RANGKUMAN MATA KULIAH (RMK)

CORPORATE GOVERNANCE PERSPECTIVE

AND MANAGING RISK
Tugas Mata Kuliah Pengauditan Internal

Disusun oleh:

Kelompok 6

1. Ilham Prakasiwi (F1317040)

2. Lintang Mahanani A (F1317046)
3. Lisa Zakia Tsuroya (F1317047)

PROGRAM S1 AKUNTANSI TRANSFER

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
SURAKARTA
2018
 BAB 2
CORPORATE GOVERNANCE

Corporate governance telah dijelaskan oleh Sir Adrian Cadbury sebagai cara organisasi
yang terarah dan terkendali. Pernyataan sederhana ini mengandung banyak unsur yang
mendalam termasuk kinerja/kesesuaian argumen. Tugas utama organisasi adalah untuk
mencapai tingkat kinerja yang ditetapkan dengan mematuhi semua standar, aturan, hukum,
peraturan, kebijakan dan harapan yang membentuk kerangka di mana kinerja ini harus dinilai.
Tata kelola perusahaan dan kebijakan telah menjadi andalan untuk membangun kembali
keseimbangan kinerja/kesesuaian untuk memastikan integritas, keterbukaan dan akuntabilitas.
Kode ini didukung oleh struktur yang mempromosikan tiga cita-cita dan fungsi audit internal
adalah komponen kunci dari struktur. Audit internal memiliki peran lebih lanjut dalam
mendidik manajemen puncak dalam solusi yang tersedia dan untuk membantu
mengembangkan alat dan teknik di hal ini. Internal auditor yang memiliki pemahaman tata
kelola perusahaan terbaik memainkan peran utama dalam untuk memastikan keberlanjutan
serta keberhasilan dalam semua bisnis dan sektor.

2.1 The Agency Concept

Pendorong utama untuk tata kelola perusahaan didasarkan pada konsep agensi. Perusahaan
terus diawasi oleh direksi yang ditunjuk oleh pemilik, yaitu para pemegang saham. Direksi ini
kemudian merumuskan strategi perusahaan untuk mencapai tujuan yang telah ditetapkan dan
memenuhi harapan pasar, dan pada gilirannya, mempekerjakan manajer dan staf untuk
menerapkan strategi ini. Sebuah model sederhana yang menggambarkan hubungan, Gambar
2.1.
Shareholder Director

Manager

Supervisor

Operational

Gambar 2.1 Corporate Governance

 Jika semua orang benar-benar kompeten dan benar-benar jujur maka model pada Gambar
2.1 akan bekerja cukup baik. Direksi mengawasi manajer mereka sementara manajer
menjalankan bisnis melalui para karyawan. Untuk mencapai tujuan yang ditetapkan, direksi
menetapkan target untuk tim manajemen mereka dan kemudian membangun mekanisme untuk
mengukur kinerja. Semua aktivitas bisnis oleh direksi dilaporkan hasilnya kembali kepada
pemegang saham mereka dalam laporan tahunan kinerja dan rekening akhir yang
menyertainya.
Pemegang saham memeriksa kinerja secara keseluruhan dan hasil keuangan setiap tahun
dan memastikan bahwa investasi mereka masih utuh. Mereka memiliki hak untuk dividen dan
mungkin melihat pertumbuhan nilai investasi mereka melalui harga saham yang kuat.
Sementara itu, direktur memiliki tugas untuk mengambil semua langkah yang wajar untuk
melindungi bisnis dan kegiatan mereka.
Ada dua mekanisme lebih lanjut yang perlu dimasukkan dalam model kami untuk
mencerminkan baik kinerja dan akuntabilitas dimensi yang penting dalam teori keagenan.
Model standar kinerja akuntabilitas membutuhkan tiga perbaikan lebih lanjut untuk
memastikan bisnis dijalankan dengan tepat.
a. undang-undang dan peraturan;
b. publikasi eksternal dari laporan akhir yang disusun oleh dewan;
c. standar etika yang kuat.
Ada hukum seperti jam kerja maksimum, upah minimum, anti-diskriminasi, perlindungan
konsumen, anti-persaingan, insider trading, dan kesehatan dan keselamatan kerja dengan
perusahaan melalui peraturan yang ditetapkan oleh Departemen Perdagangan dan Industri
(DTI) dan Bursa Efek untuk membimbing cara bisnis dilakukan dan cara orang diperlakukan.
Rekening akhir diperiksa oleh sebuah perusahaan eksternal akuntan untuk memastikan mereka
menunjukkan pandangan yang benar dan adil dari kinerja posisi keuangan perusahaan.
Sebagian besar organisasi memiliki satu set standar etika yang dibuat jelas kepada karyawan
dan lain-lain yang membantu menentukan perilaku yang tidak dapat diterima.
Dengan cara ini, pertumbuhan, stabilitas dan matinya usaha pada dasarnya tergantung pada
aliran bebas dari dana bersama dengan persaingan yang sehat dan terbuka. Perusahaan terkuat
bertahan hidup sedangkan yang kurang mampu harus berubah, runtuh atau dikonsumsi oleh
perusahaan yang lebih kuat. Dengan strategi layanan dan ukuran kinerja sektor publik
divalidasi dengan tidak adanya motif keuntungan sektor swasta. Sayangnya, ada kekurangan
tertentu dalam model standar ini, banyak yang menghambat tingkat ketergantungan yang dapat
ditempatkan pada laporan dan representasi diterbitkan oleh organisasi besar. Masalah-masalah
potensial meliputi:
a. Dewan didominasi oleh pejabat kepala eksekutif (CEO) yang memanipulasi perusahaan
untuk kepentingan pribadi mereka sendiri.
b. Dewan yang tidak efektif dan terdiri hanya dari jaringan teman yang gagal untuk
mewakili pemegang saham sampai batas tertentu yang nyata.
c. Dewan yang tidak kompeten dan memenuhi secara teratur dan hanya stempel. Posisi
yang ditetapkan oleh CEO atau sekelompok kecil mendominasi anggota dewan.
d. CEO dan petugas keuangan kepala (CFO) yang bersekongkol dengan anggota dewan
lainnya untuk mendistorsi publikasi hasil dari perusahaan karena alasan keuntungan
pribadi atau karena takut bahwa penurunan harga saham akan memotong nilai saham
dan opsi yang mereka pegang di perusahaan, terutama di mana pasar mengharapkan
pengembalian instan dan besar di sektor bisnis pertumbuhan yang cepat.
e. Karyawan yang teratur dapat menyalahgunakan sistem perusahaan dan mengeksploitasi
celah lagi untuk keuntungan pribadi.
f. Usaha bisnis yang signifikan, pengambil alihan, dan proyek-proyek pembangunan yang
melibatkan pergeseran besar sumber daya dan keuntungan yang besar bagi pengusaha
tetapi yang melibatkan risiko besar yang belum sepenuhnya ditangani.
g. Langkah-langkah jangka pendek seperti pembuangan limbah, menghindari
pemeriksaan keamanan penting atau mengeksploitasi tenaga kerja dunia ketiga dan
sumber daya yang menuai hasil yang signifikan tetapi melibatkan kesulitan terlarang
untuk ketiga pihak. Banyak dari tindakan ini kemudian yang disembunyikan melalui
misreporting.
h. Organisasi dengan penekanan besar pada keberhasilan mana berita buruk tidak
ditoleransi dan kerugian, masalah, kesalahan atau pelanggaran prosedur yang diabaikan
atau tersembunyi.
i. Target kinerja satu dimensi di mana operasi tidak tepat terhadap kemenangan cepat atau
tokoh yang ditentukan untuk menghasilkan hasil yang telah ditentukan.
j. Organisasi di mana akuntabilitas belum benar didirikan dan di mana menyalahkan
sebuah budaya berarti karyawan tertentu tidak adil ditargetkan.
k. Rutinitas audit eksternal yang dirancang untuk melindungi manajemen puncak di mana
yang bertanggung jawab mitra audit memiliki kesetiaan dasar kepada direksi
perusahaan, terutama CFO yang dalam kenyataannya menentukan prospek kerja
auditor, biaya dan konsultasi tambahan pekerjaan.
Definisi Stakeholder
Sebagian pengamat berpendapat bahwa perusahaan perlu mengakui berbagai orang dan
kelompok yang terkena dampak operasi dan kehadiran mereka. Tujuan utama dari dewan
direksi adalah untuk mencari cara dan memastikan kemakmuran perusahaan serta kepentingan
pemegang saham dan pemangku kepentingan yang relevan dengan mempertimbangkan hukum
dan peraturan yang relevan.
Secara umum, ada dua jenis stakeholder: orang-orang yang memiliki pengaruh langsung pada
kegiatan masa depan organisasi seperti investor, pelanggan, regulator dan pemegang saham;
dan orang-orang yang hanya memiliki kepentingan dalam organisasi, seperti kelompok
masyarakat lokal dan wartawan. Hal ini berarti hampir setiap orang dalam masyarakat
dipengaruhi oleh perusahaan swasta, perusahaan yang terdaftar dan badan-badan sektor publik.

2.2 Etika Korporat dan Akuntabilitas

Jika kita ingin akuntabilitas yang lebih besar tanpa merusak kinerja profesional kita perlu
akuntabilitas cerdas. Mereka yang bertanggung jawab terhadap suatu akun harus memberikan
penjelasan tentang apa yang telah mereka lakukan dan keberhasilan atau kegagalan mereka
kepada orang lain yang memiliki cukup waktu dan pengalaman untuk menilai bukti dan
melaporkan hal itu. Akuntabilitas nyata memberikan substantif dan pengetahuan penilaian
independen.

Temptation
Tahap berikutnya dalam perdebatan adalah untuk menetapkan realitas godaan yang
ditempatkan di banyak profesional. Contoh sederhana akan membantu menggambarkan fakta
ini:
Industri fashion telah lama percaya bahwa lebih tipis dan lebih muda, semakin baik.
Tapi tadi malam, di bangun dari keprihatinan serius tentang eksploitasi seksual dan
penyalahgunaan narkoba, yang terbesar di dunia agen model mengumumkan akan
melarang anak-anak perempuan di bawah 16 tahun untuk catwalk dan fashion shoots.
Kelompok Elite di New York mengatakan tidak akan lagi menggunakan model di bawah
16 tahun, meskipun beberapa gadis yang paling sukses membawa keberuntungan yang
baik sebelumnya. Langkah ini mengikuti penyelidikan BBC dugaan seks bawah umur dan
narkoba di perusahaan elit eropa.
Dampak Kode Baik
Sebaliknya, ada banyak yang dapat diperoleh di mana landasan etika yang kuat di tempat:
Perusahaan farmasi yang disebutkan dalam laporan COSO adalah Johnson and
Johnson. Di tahun 1980-an menghadapi krisis besar ketika seseorang memasukkan racun
mematikan di botol salah satu produknya yang didistribusikan secara luas. Perusahaan
harus memutuskan apakah akan memperlakukan ini sebagai insiden yang terisolasi atau
mengambil tindakan korektif yang lebih drastis. Menggunakan pernyataan dari nilai-nilai
etika sebagai pembenaran untuk menarik seluruh lini produk, dengan tujuan untuk
menghindari krisis yang lebih serius dan menerima publisitas yang menguntungkan.

Kode etik
Ada banyak kode yang berbeda yang telah dikembangkan untuk memenuhi berbagai
organisasi. Adrian Cadbury telah menulis tentang kode perusahaan yang dibuat untuk
memberikan bimbingan kepada karyawan. Hal ini bertujuan untuk membantu mereka yang
bekerja di sebuah perusahaan untuk mengetahui apa standar perilaku yang diharapkan dari
mereka dan bagaimana menangani jenis masalah yang mungkin datang di dalam tugas mereka.
Dari sudut pandang perusahaan, kode etik adalah bentuk menjaga untuk reputasi.
Beberapa contoh kode etik:
1. Kode Layanan Sipil
Merupakan satu set rinci ketentuan yang mencakup perilaku PNS dan mencakup sebagian
besar wilayah yang menjadi perhatian, termasuk kebutuhan untuk ketidakberpihakan. PNS
harus melakukan sendiri dengan integritas, ketidakberpihakan dan kejujuran:
a. Mereka harus memberikan saran yang jujur dan tidak memihak kepada Menteri
tanpa rasa takut atau mendukung, dan membuat semua informasi yang relevan
dengan keputusan yang tersedia bagi mereka.
b. Mereka tidak harus menipu atau sengaja menyesatkan Menteri, DPR, Majelis
Nasional atau publik.
c. PNS harus berusaha untuk menangani urusan simpati publik, efisien, segera dan
tanpa prasangka atau maladministrasi.
d. PNS harus berusaha untuk memastikan penggunaan yang tepat, efektif dan efisien
dari uang publik.
e. PNS tidak boleh menyalahgunakan posisi resmi mereka atau informasi yang
diperoleh dalam kursus tugas resmi mereka untuk memajukan kepentingan pribadi
atau orang lain.
 f. Mereka seharusnya tidak menerima manfaat apapun dari pihak ketiga yang mungkin
cukup menjadi kompromi dari penilaian pribadi atau integritas mereka.
g. PNS seharusnya tidak tanpa otoritas mengungkapkan informasi resmi yang telah
dikomunikasikan dalam Administrasi, atau telah memperoleh kepercayaan dari lain.
h. Mereka tidak harus berusaha untuk menggagalkan atau mempengaruhi kebijakan,
keputusan atau tindakan Menteri, Majelis Sekretaris atau Majelis Nasional sebagai
badan yang tidak sah, tidak benar atau pengungkapan dini di luar informasi
administrasi yang mereka miliki sebagai akses PNS.
i. Ketika PNS percaya dia sedang diperlukan untuk bertindak dengan cara yang: adalah
ilegal, tidak tepat, atau tidak etis; adalah melanggar konvensi konstitusional atau
kode profesional; mungkin melibatkan mungkin maladministrasi; atau sebaliknya
sesuai dengan Kode Etik ini; laki-laki atau perempuan harus melaporkan hal tersebut
sesuai dengan prosedur yang ditetapkan.
j. Seorang pegawai negeri juga harus melaporkan kepada pihak berwenang bukti yang
tepat dari pidana atau kegiatan yang melanggar hukum oleh orang lain.
k. PNS harus terus mengamati tugasnya kerahasiaan setelah mereka telah
meninggalkan tugasnya.

2. National Health Service (NHS)

Ada banyak masalah yang berhubungan dengan kepercayaan perilaku kesehatan dan staf
medis mengenai sejauh mana masyarakat dapat mempercayai Layanan Kesehatan
Nasional (NHS). Satu artikel menggambarkan kesulitan dalam mencapai keterbukaan
lengkap di NHS:
Dokter masih enggan untuk memberitahu pasien ketika mereka membuat kesalahan.
Terdapat kode diterbitkan oleh NHS yang membahas masalah keterbukaan dan berisi
beberapa hal menarik. Tujuan dari kode ini adalah untuk memastikan bahwa orang-orang:
a. memiliki akses ke informasi yang tersedia tentang layanan yang disediakan oleh
NHS, biaya layanan tersebut, standar kualitas dan kinerja terhadap target;
b. disediakan dengan penjelasan tentang perubahan layanan yang diusulkan dan
memiliki kesempatan untuk mempengaruhi keputusan tentang perubahan tersebut;
c. menyadari alasan untuk keputusan dan tindakan yang mempengaruhi pengobatan
mereka sendiri;
d. mengetahui informasi apa yang tersedia dan di mana mereka bisa mendapatkannya.
 Dalam melaksanakan Code, NHS harus:

a. menanggapi positif permintaan informasi (kecuali dalam keadaan tertentu).

b. permintaan jawaban untuk informasi dengan cepat dan membantu, dan memberikan
alasan untuk tidak memberikan informasi di mana hal ini tidak mungkin;
c. membantu masyarakat mengetahui informasi apa yang tersedia, sehingga mereka
dapat memutuskan apa yang mereka ingin lihat, dan kepada siapa mereka harus
bertanya;
d. memastikan bahwa ada pengaturan yang jelas dan efektif untuk menangani keluhan
dan kekhawatiran tentang layanan lokal dan akses informasi, dan bahwa pengaturan
ini secara luas dipublikasikan dan dimonitor secara efektif.

3. Prinsip Nolan
Prinsip-prinsip Nolan ini adalah satu set standar yang mencakup orang-orang dalam
kehidupan publik, baik menteri, pegawai negeri atau orang yang bekerja di sektor publik
yang lebih luas.
Ada tujuh standar dalam kode Nolan:
a. Mementingkan diri
Pemegang jabatan publik harus mengambil keputusan semata-mata dari segi bunga
publik. Mereka tidak harus melakukannya untuk mendapatkan keuntungan keuangan
atau manfaat material untuk sendiri, keluarga atau teman-teman mereka.

b. Integritas
Pemegang jabatan publik tidak harus menempatkan diri mereka di bawah setiap
keuangan atau kewajiban lainnya kepada individu luar atau organisasi yang mungkin
mempengaruhi mereka dalam pelaksanaan tugas mereka.

c. Objektivitas
Dalam menjalankan bisnis publik, termasuk membuat janji publik, pemberian
kontrak atau merekomendasikan individu untuk hadiah atau manfaat, pemegang
jabatan publik harus membuat pilihan mereka dengan baik.

d. Akuntabilitas - Pemegang jabatan publik bertanggung jawab atas keputusan mereka

dan tindakan untuk masyarakat dan harus menyerahkan diri untuk pengawasan
apapun yang sesuai untuk kantor mereka.
 e. Keterbukaan - Pemegang jabatan publik harus seterbuka mungkin tentang semua
keputusan dan tindakan yang mereka ambil. Mereka harus memberikan alasan untuk
keputusan mereka dan membatasi informasi hanya ketika kepentingan publik yang
lebih luas jelas menuntut.

f. Kejujuran - Pemegang jabatan publik memiliki kewajiban untuk menyebutkan

kepentingan pribadi yang berkaitan dengan kepentingan umum dan untuk
mengambil langkah-langkah untuk menyelesaikan setiap konflik yang timbul
dengan cara yang melindungi kepentingan umum.

g. Kepemimpinan - Pemegang jabatan publik harus mempromosikan dan mendukung

prinsip-prinsip ini dengan kepemimpinan.

The Link to Value

Kebanyakan kode etik yang dikeluarkan untuk staf sampai mereka diperbarui. Cara yang
lebih baik untuk mendapatkan etika ke jantung bisnis adalah menghubungkan mereka ke nilai-
nilai perusahaan, karena nilai-nilai sekitar mengubah perilaku dengan cara yang proaktif. Peran
nilai-nilai yang dijelaskan oleh Gareth Jones:
Nilai adalah bukan masalah ringan. Terlalu banyak hal yang cepat untuk
memberhentikan mereka sebagai mode atau gerakan perusahaan. Digunakan di cara yang
benar bukan hanya sebagai wallpaper dekoratif di uang rapat nilai adalah alat vital ketika
digunakan untuk membawa kesatuan atau rasa tujuan dalam sebuah dunia kerja yang
penuh perubahan dan ambiguitas. Nilai memiliki potensi untuk menawarkan cara
membawa masyarakat bersama-sama dan membangun ikatan
Sebuah organisasi berbasis nilai-cenderung memiliki rasa hormat terhadap karyawan,
pelanggan, pemasok dan pemangku kepentingan lainnya. Hubungan antara kepuasan staf dan
kinerja yang baik tidak selalu sepenuhnya didirikan tetapi ada orang-orang yang yakin bahwa
hal ini dapat terjadi.

Penerapan Etika
Laporan, kode, dan pengakuan bahwa etika perusahaan mendasari sistem nilai dari suatu
organisasi yang semua pemula yang baik untuk memastikan kelangsungan hidup bisnis sampai
menetapkan standar. Kita harus pergi lebih lanjut dalam menerapkan sistem sesuai etika
perusahaan sehingga kebijakan akan mencapai semua orang di organisasi (dan orang-orang
yang terkait dengannya).
Dimensi Internasional
Sebagian besar perusahaan besar memiliki link internasional dan terkait usaha bisnis. Satu
dilema adalah bahwa standar yang ditetapkan untuk bisnis dalam negeri mungkin tidak tepat
ketika berhadapan dengan bisnis luar negeri. Ini adalah fakta yang diketahui bahwa banyak
negara mendorong beberapa bentuk fasilitas dari perusahaan besar di negara maju.
Transparency International (TI) menerbitkan International Bribe Payers Index yang setiap
tahun berisi daftar urutan negara-negara yang kecenderungan untuk membutuhkan suap dari
perusahaan luar negeri. TI mendefinisikan korupsi sebagai penyalahgunaan kekuasaan publik
untuk keuntungan pribad. Perubahan dan perkembangan berkontribusi untuk peningkatan
korupsi oleh perusahaan asing dari pejabat senior di masa lalu dalam lima tahun – dengan
urutan signifikansinya:
a. toleransi masyarakat korupsi
b. memburuknya aturan hukum
c. kekebalan jabatan publik yang tinggi
d. kontrol yang tidak memadai atas pencucian uang
e. gaji publik rendah
f. memburuknya praktik pengadaan publik
g. privatisasi aset Negara
h. meningkatnya globalisasi dan persaingan
i. perubahan dalam pendanaan partai politik
j. peningkatan liberalisasi keuangan
k. pembatasan pada media
Selain itu, The Organization for Economic Cooperation and Development (OECD) telah
mengembangkan rekomendasi untuk meningkatkan perilaku etis dalam pelayanan umum
(April 1998) - yang dapat digunakan untuk membentuk dasar untuk sistem manajemen etika:
a. standar etika untuk pelayanan publik harus jelas.
b. standar etika harus tercermin dalam kerangka hukum
c. standar etika harus dibuat tersedia untuk pegawai negeri.
d. pegawai negeri harus tahu hak dan kewajiban mereka ketika mengekspos kesalahan.
e. komitmen politik dengan etika harus memperkuat perilaku etis dari pegawai negeri.
f. proses pengambilan keputusan harus transparan dan terbuka untuk pengawasan.
g. harus ada pedoman yang jelas untuk interaksi antara sektor publik dan swasta.
h. manajer harus menunjukkan dan mempromosikan standar etika.
i. kebijakan manajemen, prosedur dan praktek harus mempromosikan perilaku etis.
 j. mekanisme akuntabilitas yang memadai harus di tempatkan dengan sektor publik
k. prosedur yang tepat dan sanksi harus ada untuk menangani perbuatan yang tidak baik.

Pelaporan etika
Roger Adams dari ACCA telah menempatkan kasus untuk pelaporan akuntabilitas
perusahaan:
Perkembangan akuntabilitas perusahaan selama beberapa tahun terakhir telah
digembar-gemborkan pada era baru dalam pelaporan publik. Perusahaan telah menyadari
bahwa mereka tidak lagi dinilai oleh kinerja keuangan saja. Reputasi dan pemeliharaan
diri merupakan faktor penting yang semakin dipertimbangkan oleh manajemen.
Perusahaan sering ingin dilihat melakukan hal yang benar. Dengan menggabungkan data
dalam laporan tahunan, perusahaan menambah nilai perusahaan mereka laporan dan
berkomunikasi dengan jangkauan yang lebih luas dari stakeholders.

Pengungkapan Rahasia
The Public Interest Disclosure Act 1998 untuk Inggris, Skotlandia dan Wales.
Mengungkapan hubungan dengan kejahatan, pelanggaran kewajiban hukum, keguguran
keadilan, bahaya terhadap kesehatan dan keselamatan atau lingkungan dan informasi.
Perlindungan pengungkapan seharusnya dibuat:
 dalam itikad baik.
 bukan untuk keuntungan pribadi.
 hanya setelah semua proses internal yang relevan telah dimanfaatkan.
Professional Briefing Note Five (1994), yang meliputi whistleblowing mendefinisikan
pengungkapan rahasia seperti:
Pengungkapan yang tidak sah oleh auditor internal hasil audit, temuan, opini, atau informasi
diperoleh dalam menjalankan tugas dan yang berkaitan dengan praktek yang dipertanyakan.
Ringkasan poin yang dibuat:
 auditor internal harus bertindak sebagai warga negara yang baik dan menyeimbangkan
sejumlah isu dalam menentukan untuk siapa dan apa yang mereka komunikasikan.
 catatan singkat bukan kode lengkap tentang whistleblowing
 whistleblowing seharusnya tidak perlu ketika auditor bertindak sesuai dengan standar.
IIA
 gunakan semua kesempatan resmi yang tersedia untuk berkomunikasi
 auditor harus mempertimbangkan pengunduran diri jika sesuai.
  auditor yang go public mengalami kesulitan untuk memasuki lapangan kerja serupa di
tempat lain.

Tanggung jawab sosial

Di bawah konsep stakeholder, perusahaan memiliki beberapa tanggung jawab kepada
masyarakat dan kepada kalangan atas lainnya untuk membuat dan menginvestasikan uang bagi
para pemegang saham. Tanggung jawab sosial merupakan wujud kepedulian perusahaan
terhadap ekonomi, sosial, dan lingkungan yang didasari tiga prinsip dasar yang meliputi profit,
people dan planet (3P). Profit, sebagai lembaga usaha dengan profit oriented, perusahaan tetap
harus berorientasi untuk mencari keuntungan ekonomi untuk menjamin kelangsungan hidup
perusahaan sehingga perusahaan dapat terus beroperasi dan berkembang. People, untuk
menjamin kelangsungan hidup dan meningkatkan daya saing perusahaan, perusahaan harus
memiliki kepedulian terhadap kesejahteraan karyawan dan manusia yang merupakan aset
berharga dalam organisasi maupun negara. Wujud program CSR yang berorientasi sosial atau
people adalah pemberian beasiswa bagi pelajar sekitar perusahaan, pendirian sarana
pendidikan dan kesehatan. Planet, kepedulian terhadap lingkungan hidup dan keberlanjutan
keragaman hayati bisa dilakukan melalui pelaksanaan program penghijauan lingkungan hidup,
penyediaan sarana air bersih, perbaikan permukiman, pengembangan pariwisata.

2.3 Skandal Internasional dan Dampaknya

Beberapa kasus yang lebih terkenal di mana cita-cita tersebut belum dipenuhi disebutkan di
bawah:

Guinness - 1986
Ernest Saunders, Chief Executive dari Guinness, membayar sendiri £ 3 juta ditambah bunga,
dan membayar dalam jumlah besar untuk orang-orang yang membantunya mempersiapkan
saham untuk mencoba dan mengambil alih perusahaan minuman lain, Distillers. Dia
memasang saham untuk mengalahkan Argyll, perusahaan dalam persaingan dengan dia untuk
mencoba dan mengambil alih Distillers. Ernest Saunders tidak sendirian dalam pasar saham,
pebisnis senior dari luar Guinness juga terlibat. Bahkan, beberapa perusahaan lain terkait
dengan masalah dan implikasi yang cukup luas. Sebuah laporan pemerintah ke dalam Guinness
mengambil-alih Distillers, perusahaan minuman lain, pada tahun 1986 mengambil 11 tahun
untuk mempersiapkan biaya pembayaran pajak lebih dari £2 juta, mengungkapkan pangsa-
kecurangan ilegal. Laporan itu juga mengungkapkan bahwa Ernest Saunders, mantan kepala
eksekutif dari Guinness, diberikan dirinya bonus £3 juta, yang ia bayarkan ke rekening bank
Zurich. Para peneliti, pengacara David Donaldson QC dan akuntan Ian Watt, mengatakan:
'Ernest Saunders tampaknya berpikir dia berhak upahnya dari £3 juta dengan ditambah bunga
setelah membayar ''jumlah sangat besar'' untuk orang-orang yang membantunya menciptakan
pasar saham palsu. Dan karena dia telah “memilih” dirinya tanpa bertanya pada dewan direksi.
Presiden Trade Margaret Beckett telah menerima nasihat hukum yang kuat bahwa individu
yang terlibat dalam pangsa-kecurangan masih bebas untuk duduk di dewan perusahaan sebagai
direktur, dan tidak bisa didiskualifikasi dari pemegang jabatan direktur. Sebaliknya, skandal
ini mendorong pemerintah untuk melihat cara-cara memperkuat peran pengawas keuangan.
Tokoh kunci dalam skandal ini berada tepat di bagian paling atas dari organisasi, sehingga bisa
dibilang, anggota junior staf yang bekerja dalam keuangan mungkin bahkan tidak menyadari
apa yang terjadi, apalagi dapat mempertanyakannya.

Enron - 2001
Enron, sebuah perusahaan perdagangan energi multinasional yang berbasis di Houston, Texas,
runtuh ketika kredit rating perusahaan siap untuk menurunkan penilaian mereka dari utang
perusahaan. Enron berubah dengan nilai $60 miliar kebangkrutan. Enron runtuh karena sifatnya
aktivitas perdagangan yang rumit dan manipulasi keuangan. Pendapatan perusahaan berasal
dari membeli dan menjual energi masa depan dan komoditas lainnya. Jumlah yang terlibat
dalam perdagangan menunjukkan pendapatan yang salah, bukan perbedaan marginal antara
masing-masing sisi transaksi. Tindakan Enron yang digambarkan sebagai mirip dengan
menghitung uang itu dimiliki sementara atas nama klien karena semua penghasilan sendiri.
Serta tanggung jawab untuk fungsi audit eksternal, Andersen juga bertanggung jawab untuk
audit internal di runtuhnya Enron. Enron adalah perusahaan ketujuh terbesar di Amerika.
Direksi menyembunyikan besarnya hutang Enron, yang menyebabkan kebangkrutan dan
ribuan kehilangan pekerjaan. Sebagai auditor eksternal, Andersen ikut bersalah atas keruntuhan
tersebut. Perusahaan ini telah membuat kerugian sebesar $1 miliar (£664.500.000). Andersen,
auditor eksternal Enron, dinyatakan bersalah menghalangi keadilan pada tanggal 15 Juni,
karena kehancuran dokumen Enron. Akhir tahun 2002, Andrew Fastow, Kepala Financial
Officer Enron, telah didakwa atas 78 tuduhan konspirasi, penipuan, pencucian uang dan
obstruksi keadilan yang ia sangkal. Pada tahun yang sama, Timothy Belden, mantan kepala
Enron, juga mengaku bersalah atas satu tuduhan konspirasi untuk melakukan penipuan dan
memanipulasi harga energi, dan setuju untuk bekerja sama dengan peneliti sebagai bagian dari
kesepakatan dengan pemerintah.
Kini juga muncul bahwa 11 perusahaan asuransi mengklaim JP Morgan menggunakan
penawaran komoditas yang kompleks untuk menyembunyikan pinjaman kepada Enron antara
1998 dan 2000. Beberapa e-mail berkaitan dengan derivatif transaksi ini merujuk kepada
mereka sebagai 'pinjaman menyamar'. The New York hakim, Jed Rakoff, yang memutuskan
apakah e-mail dapat digunakan oleh perusahaan asuransi memerangi senilai $1 miliar. Gugatan
Enron terkait dari bank, mengatakan penggunaan istilah: 'adalah salah satu peledak dalam
konteks kasus ini’.

Merrill Lynch - 2002

Bank investasi didenda oleh Jaksa Agung New York Eliot Spitzer untuk lagu $10 juta pada
tahun 2002. Analis bank diduga menasihati investor untuk membeli saham tidak berharga.
Sehingga kemudian bisa mengamankan bisnis perbankan investasi dari bisnis yang
bersangkutan. Penyelesaian yang dikenakan oleh Spitzer tidak memerlukan Merrill Lynch
mengakui bersalah karena aksinya.

2.4 Model Tata Kelola Perusahaan

Tata kelola perusahaan adalah sistem dimana perusahaan diarahkan dan dikendalikan.
Globalisasi proses tata kelola membawa dunia lebih dekat dalam hal kesamaan. Prinsip-prinsip
didasarkan pada filosofi bahwa kode harus ringkas, mudah dipahami dan mudah diakses.
Tujuannya adalah untuk membantu meningkatkan kerangka hukum, kelembagaan dan
peraturan sebagai pedoman untuk bursa saham, perusahaan dan investor. Mereka melihat tata
kelola perusahaan sebagai seperangkat hubungan untuk manajemen perusahaan, dewan,
pemegang saham dan pemangku kepentingan dan tujuan pengaturan dan pemantauan kinerja
dalam konteks pemisahan kepemilikan dan kontrol. OECD mengakui bahwa tidak ada model
tunggal yang baik untuk Corporate Governance (CG). Ada lima prinsip utama yang terlibat,
diringkas sebagai berikut:
1. Hak pemegang saham. Kerangka CG harus melindungi hak-hak pemegang saham.
2. Perlakuan adil pemegang saham. Kerangka CG harus menjamin pemerataan semua
pemegang saham, termasuk pemegang saham minoritas dan asing.
3. Peran stakeholder dalam tata kelola perusahaan. Kerangka CG harus memastikan
bahwa pengungkapan yang tepat waktu dan akurat terbuat dari semua hal yang material
mengenai korporasi,termasuk situasi keuangan, kinerja, kepemilikan dan tata kelola
perusahaan.
 4. Pengungkapan dan transparansi. Kerangka CG harus memastikan bahwa
pengungkapan yang tepat waktu dan akurat dibuat pada semua hal yang material
mengenai perusahaan, termasuk situasi keuangan, kinerja, kepemilikan dan tata kelola
perusahaan termasuk keuangan dan operasional hasil, tujuan perusahaan, kepemilikan
saham dan voting, anggota dewan dan remunerasi, diduga memiliki faktor resiko
material, struktur pemerintahan dan kebijakan dan tahunanaudit dan akses ke informasi
oleh pengguna.
5. Tanggung Jawab Dewan. Kerangka CG harus memastikan bimbingan strategis dari
perusahaan, pemantauan yang efektif dari manajemen oleh dewan, akuntabilitas dewan
terhadap perusahaan dan pemegang saham. dewan harus sepenuhnya diberitahu,
memastikan kepatuhan terhadap hukum dll, kinerja ulasan dan kebijakan risiko dll, juga
memastikan bahwa sistem yang tepat untuk pengendalian internal, khususnya sistem
untuk pemantauan risiko, kontrol keuangan dan kepatuhan akan dengan hukum dan
pengungkapan dan komunikasi. Dewan harus mempertimbangkan menggunakan
kebutuhan dan memiliki akses ke informasi yang akurat, relevan dan tepat waktu (dan
akses ke manajer kunci seperti sekretaris perusahaan, dan auditor internal dan jalan lain
untuk saran eksternal yang independen).

Cadbury
Perkembangan tata kelola perusahaan di Inggris telah berevolusi dan beradaptasi, perlahan-
lahan menjadi terjun ke budaya adegan Pengelola London. Salah satu versi diringkas dari
perkembangan ini (menggambar pada akun keterlibatan Sir Adrian Cadbury setelah laporannya
telah keluar selama sepuluh tahun).
Cadbury melanjutkan untuk menjelaskan prinsip-prinsip yang mendasari di balik kode:
1. Keterbukaan - pada bagian dari perusahaan, dalam batas-batas yang ditetapkan oleh
posisi kompetitif,adalah dasar untuk kepercayaan diri yang perlu ada antara bisnis dan
semua orang yang memilikisaham dalam keberhasilannya. Pendekatan terbuka untuk
pengungkapan informasi memberikan kontribusi untuk bekerja efisien ekonomi pasar
meminta dewan untuk mengambil tindakan yang efektif dan memungkinkan pemegang
saham dan lain-lain untuk meneliti perusahaan lebih teliti.
2. Integritas - Apa yang dibutuhkan di pelaporan keuangan bahwa hal itu harus jujur.
3. Akuntabilitas - dewan direksi yang bertanggung jawab kepada pemegang saham
mereka dan keduanya memilikiperan mereka dalam membuat akuntabilitas yang
efektif. Dewan direksi harus melakukannyamelalui kualitas informasi yang mereka
 berikan kepada para pemegang saham, dan pemegang sahammelalui kesediaan mereka
untuk menjalankan tanggung jawab mereka sebagai pemilik.
Baru-baru ini, para Pelaporan Keuangan Dewan telah menyiapkan revisi Gabungan Code,
ekstrak yang dikutip di bawah ini:

Bagian 1 Perusahaan

A. Direksi

A.1 Dewan
Prinsip Utama. Setiap perusahaan harus dipimpin oleh sebuah dewan yang efektif, yang
secara kolektif bertanggung jawab untuk keberhasilan perusahaan.

Prinsip Pendukung. Peran Dewan adalah untuk memberikan kepemimpinan

kewirausahaan, dewan harus mengatur tujuan strategis perusahaan, memastikan bahwa yang
diperlukan sumber daya keuangan dan manusia berada di tempat bagi perusahaan untuk
memenuhi tujuan dan ulasan kinerja manajemen. Dewan harus menetapkan nilai-nilai dan
standar perusahaan dan menjamin bahwa kewajiban kepada pemegang saham dan lain-lain
dipahami. Semua direksi harus mengambil keputusan secara obyektif dalam kepentingan
perusahaan. Direktur non-eksekutif harus meneliti kinerja manajemen dalam pertemuan.
Mereka harus memenuhidiri pada integritas informasi keuangan dan kontrol keuangan dan
sistem risiko manajemen yang kuat dan dipertahankan.

A.2 Ketua dan chief executive

Prinsip Utama. Harus ada pembagian tanggung jawab yang jelas di kepala perusahaan.

Prinsip Pendukung. Mendukung ketua bertanggung jawab untuk kepemimpinan dewan,

memastikan efektivitas pada semua aspek peran dan pengaturan agenda. Pimpinan juga
bertanggung jawab untuk memastikan bahwa direksi menerima informasi yang akurat, tepat
waktu dan jelas. Pimpinan harus memastikan komunikasi yang efektif dengan pemegang
saham. Pimpinan juga harus memfasilitasi sumbangan efektif direktur non-eksekutif
khususnya dan memastikan hubungan yang konstruktif antara eksekutif dan direktur non-
eksekutif.

A.3 Keseimbangan dewan dan kemandirian

Prinsip Utama. Harus mencakup keseimbangan direktur eksekutif dan non-eksekutif (Dan
direktur non-eksekutif independen tertentu) sehingga tidak ada individu atau kelompok kecil
individu dapat mendominasi pengambilan keputusan dewan. Untuk memastikan bahwa
kekuasaan dan informasi tidak terkonsentrasi di satu atau dua individu, harus ada kehadiran
yang kuat di dewan eksekutif dan direktur non-eksekutif. Tidak ada yang lain selain ketua
panitia dan anggota berhak untuk hadir pada pertemuan nominasi, audit atau remunerasi
komite, tetapi yang lain mungkin hadir pada undangan dari panitia.

A.4 Janji kepada Dewan

Prinsip Utama. Harus ada prosedur formal, ketat dan transparan untuk pengangkatan
direksi baru pada board. Mendukung Prinsip Janji ke dewan harus dibuat berdasarkan
prestasi dan terhadap kriteria objektif Hal ini sangat penting dalam kasus chairmanships.
Dewan harus memenuhi sendiri bahwa rencana berada di tempat untuk suksesi tertib untuk
janji ke dewan dan manajemen senior, sehingga dapat menjaga keseimbangan yang tepat
dari keterampilan dan pengalaman dalam perusahaan dan di dewan.

A.5 Informasi dan pengembangan profesional

Dewan utama harus disediakan secara tepat waktu dengan informasi dalam bentuk dan
kualitas yang sesuai untuk memungkinkannya untuk melaksanakan tugasnya. Mendukung
Prinsip Ketua bertanggung jawab untuk memastikan bahwa direksi menerima akurat, tepat
waktu dan jelas informasi. Manajemen memiliki kewajiban untuk memberikan informasi
tersebut tapi direksi harus meminta klarifikasi atau penjelasan jika diperlukan. ketua harus
memastikan bahwa direksi terus-menerus memperbarui keterampilan mereka dan
pengetahuan dan keakraban. Di bawah arahan ketua, tanggung jawab perusahaan sekretaris
termasuk memastikan informasi yang baik mengalir di dalam dewan dan komite dan antara
manajemen senior dan direktur non-eksekutif.

A.6 Evaluasi kinerja

Dewan utama harus melakukan evaluasi tahunan formal dan kinerja sendiri. Mendukung
evaluasi Prinsip Individu untuk menunjukkan apakah setiap direktur terus berkontribusi
secara efektif dan menunjukkan komitmen untuk peran (termasuk komitmen Waktu untuk
pertemuan dewan dan komite dan bea lainnya). Ketua harus bertindak pada hasil evaluasi
kinerja dengan mengenali kekuatan dan mengatasi kelemahan dewan dan, bila sesuai,
mengusulkan anggota baru diangkat ke dewan atau mencari pengunduran diri direksi.
 A.7 Re-Pemilu
Prinsip utama semua direksi harus diserahkan untuk pemilihan ulang secara berkala, tunduk
pada kinerja yang memuaskan.

B. Remunerasi
B.1 Tingkat dan Make-up Remunerasi
Prinsip tingkat utama remunerasi harus cukup menarik, mempertahankan dan memotivasi
direksi Mendukung Prinsip Komite remunerasi harus menilai dimana posisi perusahaan
relatif terhadap perusahaan lain. Tapi mereka harus menggunakan perbandingan tersebut
dengan hati-hati, dalam pandangan dari risiko sebuah ratchet atas tingkat remunerasi dengan
tidak ada perbaikan yang sesuai di kinerja. Mereka juga harus peka membayar
mengkondisikan pekerjaan di tempat lain, terutama ketika menentukan kenaikan gaji
tahunan.

B.2 Prosedur
Prinsip dewan utama harus ada prosedur formal dan transparan untuk mengembangkan
kebijakan remunerasi eksekutif dan untuk memperbaiki paket remunerasi direksi individu.
Direktur harus terlibat dalam memutuskan remunerasi nya sendiri. Ketua dewan harus
memastikan bahwa perusahaan mempertahankan hubungan yang diperlukan dengan
pemegang saham utamanya tentang remunerasi dengan cara yang sama seperti untuk
masalah lain.

C. Akuntabilitas dan Audit

C.1 Pelaporan Keuangan
Prinsip dewan utama harus menyajikan penilaian yang seimbang dan dimengerti dari posisi
perusahaan dan prospek. Mendukung tanggung jawab dewan untuk menyajikan dan
dimengerti luas ke laporan sensitif terhadap harga interim dan lainnya publik dan laporan
kepada regulator serta informasi yang diperlukan yang akan disajikan oleh persyaratan
hukum.

C.2 Pengendalian Internal

Prinsip dewan utama harus mempertahankan sistem pengendalian internal untuk menjaga
investasi pemegang saham dan aset perusahaan.

C.3 Komite Audit dan Auditor

 Prinsip dewan utama harus menetapkan pengaturan formal dan transparan untuk
mempertimbangkan bagaimana mereka harus menerapkan pelaporan keuangan dan prinsip
pengendalian internal dan untuk menjaga hubungan yang sesuai dengan auditor perusahaan.

D. Hubungan dengan Pemegang Saham

D.1 Dialog dengan Pemegang Saham Kelembagaan
Prinsip utama harus ada dialog dengan pemegang saham berdasarkan tujuan. Mendukung
Prinsip Sementara mengakui bahwa sebagian besar kontak pemegang saham adalah dengan
kepala eksekutif dan keuangan direktur, ketua (dan direktur senior independen dan lainnya
direksi yang sesuai) harus menjaga kontak yang cukup dengan pemegang saham utama
untuk memahami isu dan keprihatinan mereka. Dewan harus tetap berhubungan dengan
pendapat pemegang saham dalam apa pun cara yang paling praktis dan efisien.

D.2 Gunakan konstruktif dari RUPS

Prinsip utama Dewan harus menggunakan RUPS untuk berkomunikasi dengan investor dan
mendorong partisipasi mereka.

Bagian 2 Kelembagaan Pemegang Saham

E. Pemegang Saham Kelembagaan

E.1 Dialog dengan perusahaan
Pemegang saham utama Prinsip Kelembagaan harus masuk ke dalam dialog dengan
perusahaan berdasarkan pengertian tujuan. Mendukung pemegang saham Prinsip
Kelembagaan harus menerapkan prinsip-prinsip yang ditetapkan dalam Pemegang Saham
Kelembagaan Komite ''Tanggung Jawab Pemegang Saham Kelembagaan dan Agen -
Pernyataan Prinsip'' yang harus tercermin dalam kontrak fund manager.

E.2 Evaluasi Pengungkapan Tata Kelola

Prinsip utama ketika mengevaluasi pengaturan tata kelola perusahaan, terutama yang
berkaitan dengan struktur dewan dan komposisi, pemegang saham institusional harus
memberikan bobot karena semua faktor yang relevan ditarik ke perhatian mereka.
Mendukung pemegang saham Prinsip Kelembagaan harus mempertimbangkan dengan hati-
hati penjelasan yang diberikan.
 E.3 Pemegang Saham Voting
Untuk mendukung pemegang saham Prinsip Kelembagaan harus mengambil langkah-
langkah untuk memastikan suara mereka pemegang saham institusional harus membuat
informasi tentang proporsi resolusi proxy non-discretionary. pemegang saham utama harus
hadir RUPS dimana tepat dan praktis. Perusahaan dan pendaftar harus memfasilitasi ini.

Pemerintahan Terpadu
Tata terpadu didefinisikan sebagai: 'Sistem, proses dan perilaku dengan yang percaya
memimpin, mengarahkan dan mengendalikan fungsi mereka dalam rangka mencapai tujuan
organisasi, keamanan dan kualitas pelayanan dan di mana mereka berhubungan dengan pasien
dan perawat, masyarakat luas dan mitra organisasi '

Bagian 2: How To Do It
Jaminan dan kontrol tanggung jawab Dewan Rapat. Semua Dewan perlu sistem pelaporan dan
pemantauan yang terus mereka informasikan tentang kemajuan tujuan mereka, pengembangan
dan penilaian risiko dan isu-isu yang mengancam pencapaian tujuan.
NHS mencoba untuk memberikan bantuan praktis dan kejelasan tentang apa yang saat ini
diperlukan 'dalam ringkasan.:
a. Menetapkan tujuan utama (strategis dan direktorat)
b. Mengidentifikasi risiko utama yang dapat mengancam pencapaian tujuan tersebut - tapi
memastikan bahwa ada kesempatan untuk mengenali risiko kritis di luar tujuan utama.
c. Mengidentifikasi dan mengevaluasi desain kontrol kunci dimaksudkan untuk
mengelola risiko utama, didukung oleh inti standar jaminan kontrol.
d. Menetapkan pengaturan untuk memperoleh jaminan atas efektivitas pengendalian
kunci di semua daerah risiko utama.
e. Mengevaluasi jaminan di semua bidang risiko utama.
f. Mengidentifikasi jaminan positif dan daerah di mana ada kesenjangan dalam kontrol
dan / atau jaminan.
g. Letakkan di tempat yang berencana untuk mengambil tindakan korektif di mana
kesenjangan telah diidentifikasi dalam kaitannya dengan risiko utama.
h. Menjaga pengaturan manajemen risiko yang dinamis termasuk, krusial, risiko
Assurance Framework menyediakan organisasi dengan metode yang sederhana namun
komprehensif untuk manajemen yang efektif dan terfokus risiko utama untuk mencapai tujuan
mereka.
California Public Karyawan 'Retirement System (CalPERS)
Meskipun akuntabilitas perusahaan mereka di InggrisThe CalPERS mewakili US investor dan
stakeholder kunci untuk perusahaan Amerika. CalPERS telah mengembangkan seperangkat
prinsip Corporate Governance US
(Prinsip Tata Kelola Perusahaan Inti) sebagai berikut:
a. Sebagian besar dewan terdiri dari direktur yang independen.
b. Direksi Independent bertemu secara berkala (minimal sekali setahun) tanpa CEO atau
lainnya direktur non-independen.
c. Ketika ketua dewan juga menjabat sebagai CEO perusahaan, dewan menunjuk secara
formal maupun informal menjadi direktur independen yang bertindak dalam kapasitas
memimpin untuk mengkoordinasikan direktur independen.
d. Komite dewan tertentu seluruhnya terdiri dari direktur independen termasuk:
1. Audit
2. dewan evaluasi dan tata kelola
3. evaluasi CEO dan kompensasi manajemen
4. kepatuhan dan etika.
e. Kompensasi Direktur adalah kombinasi dari kas dan saham di perusahaan. saham
komponen porsi yang signifikan dari kompensasi.

Kanada - Laporan Dey

Laporan Dey diterbitkan pada tahun 1994 yang mengatur kerangka kerja untuk tata kelola
perusahaan di Kanada. Melampaui Kepatuhan: Building Budaya Pemerintahan, oleh Canadian
Institute of Chartered Accountants, Venture Kanada Exchange, Bursa Efek Toronto. Laporan
ini berpendapat bahwa ada beberapa isu-isu kunci yang melampaui kepatuhan dan merupakan
dasar untuk membangun budaya tata kelola yang sehat:
a. Langkah-langkah yang dapat diambil untuk memperkuat kapasitas dewan untuk terlibat
dalam hubungan yang dewasa dan konstruktif dengan manajemen - yang didasarkan
pada pemahaman peran dan kemampuan dewan untuk bertindak independen dalam
memenuhi tanggung jawabnya;
b. peran penting bahwa dewan harus bermain dalam memilih CEO
c. masalah tertentu yang direktur independen harus menghadapi perusahaan yang
memiliki signifikan pemegang saham.
The King Report
Sebuah dokumen utama dari Afrika Selatan muncul pada bulan Maret 2002 dan membawa
Afrika ke perdebatan tata kelola perusahaan. Ketua Komite King di Perusahaan , Mervyne E.
King, SC, menyiapkan laporan dengan dukungan dari IOD (Pusat Direktur dan Tata Kelola
Perusahaan). Memperbarui laporan, Tim Task juga dianggap praktek terbaik internasional
sebagai pengakuan atas apa yang mereka sebut 'dunia kita tanpa batas dari informasi. Laporan
Raja yang luar biasa karena dibangun pada kekayaan pengetahuan dan materi yang telah
dikembangkan selama bertahun-tahun sejak Cadbury pertama kali dilaporkan

Australia
Seperti dengan ekonomi maju lainnya, Australia telah diturunkan tentang cara perusahaan dan
sektor publik harus diatur. Peraturan Bursa Efek Australia 3C (3) (j) mengharuskan perusahaan
Australia untuk memberikan pernyataan dari tata kelola perusahaan utama praktek yang telah
di tempat selama periode pelaporan. Presentasi oleh Pat Barrett (Auditor Jenderal Australia di
'Apa yang Baru di Tata Kelola Perusahaan di Publik Bersertifikat Akuntan (CPA) Australia
Kongres Tahunan, Adelaide, 17 November 2000, www.anao.gov.au mengandung banyak poin
yang menarik mengenai konsep akuntabilitas dan tata kelola di Australia, termasuk kebutuhan
untuk menempatkan substance over form teknis dan untuk memastikan cocok struktur dan
budaya di tempat.
Dewan Tata Kelola Perusahaan ASX Australia telah mengembangkan satu set Prinsip dan
Rekomendasi Corporate Governance. Prinsip-prinsip tata kelola perusahaan yang tertera di
bawah ini:
Prinsip 1 - Pondasi yang kuat bagi pengelolaan dan pengawasan
Perusahaan harus membuat dan mengungkapkan peran dan tanggung jawab dewan masing-
masing dan pengelolaan.

Prinsip 2 - Struktur dewan untuk menambah nilai

Perusahaan harus memiliki dewan komposisi yang efektif, ukuran dan komitmen untuk secara
memadai melaksanakan tanggung jawab dan tugasnya.

Prinsip 3 - Mempromosikan etis dan bertanggung jawab pengambilan keputusan

perusahaan harus secara aktif
mempromosikan etis dan bertanggung jawab pengambilan keputusan.

Prinsip 4 - Menjaga integritas dalam pelaporan keuangan

Perusahaan harus memiliki struktur untuk secara independen memverifikasi dan menjaga
integritas laporan keuangan.

Prinsip 5 - Membuat pengungkapan yang tepat waktu dan seimbang

Perusahaan harus mempromosikan pengungkapan yang tepat waktu dan seimbang dari semua
hal yang material mengenai perusahaan.

Prinsip 6 - Menghormati hak-hak pemegang saham

Perusahaan harus menghormati hak-hak pemegang saham dan memfasilitasi pelaksanaan yang
efektif dari hak mereka.

Prinsip 7 - Mengakui dan mengelola risiko

Perusahaan harus menetapkan sistem pengawasan risiko dan manajemen internal dan kontrol.

Prinsip 8 - Sistem remunerasi yang adil dan bertanggung jawab

Perusahaan harus memastikan bahwa tingkat dan komposisi remunerasi cukup dan wajar dan
bahwa hubungannya dengan kinerja clear.

The OECD (Organisation for Economic Cooperation and Development)

OECD telah menyimpulkan banyak prinsip global tata kelola perusahaan yang baik, dan
ekstrak ditunjukkan di bawah ini:
I. Memastikan Dasar untuk Kerangka Tata Kelola Perusahaan yang Efektif
Kerangka corporate governance harus mempromosikan pasar yang transparan dan efisien,
menjadi konsisten dengan aturan hukum dan jelas mengartikulasikan pembagian tanggung
jawab antara pengawasan yang berbeda, pihak berwenang dan penegak.

II. Hak Pemegang Saham dan Fungsi Kepemilikan kunci

Kerangka tata kelola perusahaan harus melindungi dan memfasilitasi pelaksanaan pemegang
hak saham.

III. Pemerataan Pemegang Saham

Kerangka corporate governance harus menjamin perlakuan yang sama dari semua pemegang
saham,termasuk minoritas dan pemegang saham asing. Semua pemegang saham harus
memiliki kesempatan untuk memperoleh ganti rugi yang efektif untuk pelanggaran hak-hak
mereka.
IV. Peran Stakeholder dalam Corporate Governance
Kerangka corporate governance harus mengakui hak-hak stakeholder didirikan oleh hukum
atau melalui kesepakatan bersama dan mendorong kerjasama yang aktif antara perusahaan dan
pemangku kepentingan dalam menciptakan kekayaan, pekerjaan, dan keberlanjutan
perusahaan finansial suara.

V. Pengungkapan dan Transparansi

Kerangka corporate governance harus memastikan bahwa pengungkapan yang tepat waktu dan
akurat dibuat pada semua hal yang material mengenai perusahaan, termasuk situasi keuangan,
kinerja, kepemilikan, dan tata kelola perusahaan.

VI. Tanggung Jawab Dewan

Kerangka corporate governance harus memastikan bimbingan strategis perusahaan,
pemantauan yang efektif dari manajemen oleh dewan, dan akuntabilitas dewan terhadap
perusahaan dan shareholders.

The Institute of Internal Auditors

Ada banyak kode lain dan panduan dari hampir setiap negara yang memiliki pasar berkembang
untuk saham dan surat berharga. The IIA memiliki peran utama dalam mempertimbangkan isu-
isu yang berkaitan dengan perusahaan pemerintahan dan menilai bagaimana auditor internal
dapat berkontribusi pada pertumbuhan dalam evolusi ini, sebagai berikut:
1. Interaksi - Suara pemerintahan membutuhkan interaksi yang efektif antara dewan,
manajemen,auditor eksternal, dan auditor internal.
2. Tujuan Dewan - Dewan direksi harus memahami bahwa tujuannya adalah untuk
melindungi kepentingan pemegang saham korporasi, sementara mempertimbangkan
kepentingan lainnya pemangku kepentingan (misalnya, kreditor, karyawan, dll).
3. Tanggung jawab Dewan - bidang utama dewan tanggung jawab atas pemantauan
CEO, mengawasi strategi korporasi, dan pemantauan risiko dan korporasi ini sistem
pengaturan. Direksi harus mempekerjakan skeptisisme yang sehat dalam memenuhi
tanggung jawab tersebut.
4. Independence - Bursa saham utama harus mendefinisikan seorang direktur
'independen' sebagai seseorang yang tidak memiliki hubungan profesional atau pribadi
(baik saat ini atau dulu) untuk korporasi atau manajemen selain layanan sebagai
direktur. Sebagian besar direksi harus mandiri di kedua fakta dan penampilan sehingga
untuk mempromosikan pengawasan lengan panjang.
5. Keahlian - Para direktur harus memiliki industri yang relevan, perusahaan, area
fungsional, dan keahlian pemerintahan. Para direktur harus mencerminkan campuran
latar belakang dan perspektif. Semua direksi harus menerima orientasi rinci dan
pendidikan berkelanjutan untuk memastikan mereka mencapai dan mempertahankan
tingkat yang diperlukan keahlian.
6. Rapat dan Informasi - Dewan harus memenuhi waktu dan harus memiliki akses ke
informasi dan personil yang dibutuhkan untuk melakukan tugasnya.
7. Kepemimpinan - Peran Dewan Ketua dan CEO harus terpisah.
8. Pengungkapan - laporan Proxy dan komunikasi dewan lainnya harus mencerminkan
dewan kegiatan dan transaksi (misalnya, perdagangan orang dalam) secara transparan
dan tepat waktu.
9. Komite - Pencalonan, kompensasi, dan komite audit dewan harus terdiri hanya dari
direktur independen.
10. Audit Internal - Semua perusahaan publik harus menjaga efektif, penuh waktu audit
internal fungsi yang melapor langsung kepada komite audit.
11. Pelaporan Model - The GAAP saat ini Model pelaporan keuangan menjadi semakin
kurang tepat untuk AS perusahaan publik. model industri-usia saat ini digunakan harus
diganti atau ditingkatkan sehingga sumber daya berwujud dan tidak berwujud, risiko,
dan kinerja informasi-usia perusahaan dapat secara efektif dan efisien dikomunikasikan
kepada keuangan pengguna laporan. Model baru harus dikembangkan dan dilaksanakan
sesegera mungkin.
12. Filsafat dan Budaya - Laporan keuangan dan pengungkapan pendukung harus
mencerminkan substansi ekonomi dan harus disiapkan dengan tujuan keinformatifan
maksimum dan transparansi. Pandangan legalistik akuntansi dan audit tidak tepat.
integritas manajemen dan lingkungan pengendalian yang kuat yang penting untuk
pelaporan keuangan yang dapat diandalkan.
13. Komite Audit - Komite audit dari dewan direksi harus terdiri dari direktur independen
dengan keuangan, audit, perusahaan, dan keahlian industri. anggota harus memiliki
kemauan, wewenang, dan sumber daya untuk memberikan pengawasan rajin dari proses
pelaporan keuangan. dewan harus mempertimbangkan risiko anggota komite audit
saham / saham pilihan kepemilikan dan harus mengatur kompensasi anggota komite
audit pada tingkat yang sesuai diberikan tugas diperluas dan risiko yang dihadapi oleh
anggota komite audit. Komite audit harus memilih auditor eksternal, mengevaluasi
auditor eksternal dan internal kinerja, dan menyetujui biaya audit.
 14. Penipuan - Manajemen perusahaan harus menghadapi hukuman pidana yang ketat di
penipuan keuangan melaporkan kasus. Securities and Exchange Commission harus
diberikan sumber daya yang perlu untuk secara efektif memerangi penipuan laporan
keuangan. Dewan, manajemen, dan auditor semua harus melakukan penilaian risiko
fraud.
15. Perusahaan Audit - perusahaan Audit harus fokus terutama pada penyediaan audit
yang berkualitas tinggi dan jasa asuransi dan harus tidak melakukan konsultasi untuk
klien audit. personil perusahaan audit harus dipilih, dievaluasi, kompensasi, dan
dipromosikan terutama berdasarkan teknis kompetensi, bukan pada kemampuan
mereka untuk menghasilkan bisnis baru. Biaya Audit harus mencerminkan lingkup
keterlibatan kerja dan risiko.
16. Eksternal Audit Profesi - Auditor harus melihat akuntan publik sebagai profesi yang
fokus pada kepentingan publik, bukan sebagai bisnis yang kompetitif. Profesi harus
hati-hati mempertimbangkan memperluas laporan audit di luar saat 'bersih'
dibandingkan dimodifikasi dikotomi sehingga dapat meningkatkan komunikasi untuk
pengguna laporan keuangan.
17. Analis - Analis tidak harus dikompensasi (langsung atau tidak langsung) berdasarkan
kegiatan investasi perbankan perusahaan mereka. Analis tidak harus memegang saham
di perusahaan mereka.

2.5 Puting Governance Into Practice

Sebagai awal kita perlu mempertimbangkan cara tata kelola perusahaan yang dapat dibuat
untuk praktek dalam bekerja. Buku Andrew Chambers pada tata kelola perusahaan
menyediakan daftar sederhana dari apa yang dia sebut sepuluh 'Principia' tata kelola perusahaan
yang efektif sebagai berikut:
a. Kontrol Stakeholder atas bisnis.
b. Pelaporan publik yang maksimum dan dapat diandalkan.
c. Menghindari power yang berlebihan pada bisnis teratas.
d. Sebuah komposisi dewan yang seimbang.
e. Dewan direksi yang terlibat kuat .
f. Elemen independen yang kuat dalam dewan.
g. monitoring yang efektif terhada[ manajemen oleh dewan.
h. Kompetensi dan komitmen.
i. Penilaian risiko dan pengendalian.
 j. Adanya audit yang kuat.

Mendefinisikan Dewan Pengawasan IT Peran

Dan mengapa pengawasan dewan IT begitu penting hari ini? dengan ini Mempertimbangkan:
a. Tumbuh Sejauh produktivitas perusahaan sekarang terkait dengan “modal intelektual”.
Dengan TI sangat penting untuk menciptakan nilai organisasi, dewan perlu memahami
IT yang lebih baik. Yang tidak ditangkap melalui pemantauan lainnya.
b. Produktivitas statistik pertumbuhan, dan perkiraan berapa banyak pertumbuhan yang
disebabkan dengan menggunakan smart IT. Setiap orang dalam bisnis yang kompetitif,
dan IT dapat memberikan perusahaan keunggulan kompetitif.

Governance dan Kebijakan Pengungkapan

GlaxoSmithKline
Tata Kelola dan kebijakan komite Dewan:
a. Komite Audit menelaah proses pelaporan keuangan dan internal, sistem pengendalian
internal dan manajemen risiko dan proses audit eksternal dan internal. Komite
seluruhnya terdiri dari Neds (the non-executive director).
b. Memenuhi empat kali setahun dengan CEO, CFO, General Council, dan kepala audit
internal dan kepatuhan perusahaan dengan eksternal auditor
c. Ulasan Komite Keuangan dan menyetujui transaksi keuangan dan sekuritas besardari
perusahaan serta dividen, hasil pengumuman dan bisnis Tahunan Pertemuan umum
d. Komite Remunerasi dan Nominasi menentukan persyaratan layanan dan remunerasi
Direksi Eksekutif dan Pejabat Perusahaan dan menganggap janji Direksi dan Pejabat
Perusahaan.
e. Corporate Komite Tanggung Jawab Sosial seluruhnya terdiri dari neds dan
menyediakan forum tingkat dewan untuk tinjauan rutin isu eksternal yang memiliki
potensi untuk serius dampak pada bisnis dan reputation.

Lyttelton Pelabuhan Company Limited

Risiko Komite Manajemen:
Masalah ulasan dan menganggap berkaitan dengan perlindungan dari orang dan properti di
prestasi tujuan bisnis perusahaan dan profitabilitas termasuk mengingat penempatan program
jaminan tahunan dan membuat rekomendasi. Komite ini juga diisi dengan memeriksa bahwa
Dewan dan manajemen bertindak sesuai dengan semua manajemen legislation.
Arsip Nasional Australia
Komite audit bertanggung jawab untuk mengawasi dan meninjau pengaturan untuk kontrol dan
operasi umumnya, dan untuk merekomendasikan dan mengusulkan tindakan. Untuk
melaksanakan tanggung jawab, panitia harus membuat:
a. ulasan, kritik dan laporan tentang rencana audit internal dan eksternal Arsip, strategi
laporan dan rekomendasi;
b. ulasan dan mengevaluasi tanggapan Arsip 'untuk mengaudit laporan;
c. ulasan dan mengevaluasi strategi manajemen risiko dan rencana pengendalian
penipuan;
d. memantau perubahan legislatif, kebijakan pemerintah, dan peraturan lainnya dalam hal
yang mungkin berdampak pada Archives;
e. mengevaluasi manajemen dan akuntansi pengendalian internal;
f. ulasan akuntansi kebijakan dan pengungkapan dalam laporan keuangan tahunan; dan
g. laporan tentang pelanggaran kepatuhan.
Arsip kesepakatan dengan risiko dikelola dengan mengadopsi prosedur yang dituangkan dalam
Risiko Rencana manajemen, yang menggabungkan Siaga Bencana Rencana, Rencana
Pengendalian Penipuan, Rencana Tanggap Darurat, dan Rencana Pemulihan Bisnis

SEARS Canada Inc.

Tata kelola perusahaan
Dewan direksi bertanggung jawab untuk mengawasi bisnis dan urusan Corporation dan
bertindak dengan tujuan untuk kepentingan terbaik Corporation, memberikan bimbingan dan
arahan untuk pengelolaan Corporation untuk mencapai tujuan perusahaan dan memaksimalkan
nilai pemegang saham. Direksi dan Audit dan Corporate Governance, Kompensasi, dan
Pencalonan Komite Dewan masing-masing bertanggung jawab untuk tata kelola perusahaan
tertentu sesuai dengan mandat mereka masing-masing. Audit dan Tata Kelola Perusahaan
bertanggung jawab untuk memantau dan membimbing pendekatan tata kelola perusahaan dan
praktik Corporation.

M. Matthey
Tata kelola perusahaan
Dewan secara berkala mengkaji proses ini. Grup Kontrol Manual, yang didistribusikan ke
semua operasi kelompok, jelas menetapkan komposisi, tanggung jawab dan wewenang batas
dari berbagai dewan dan komite eksekutif dan juga menentukan apa yang mungkin diputuskan
tanpa persetujuan pusat. Hal ini dilengkapi dengan lainnya kebijakan spesialis dan prosedur
manual yang dikeluarkan oleh kelompok, divisi dan bisnis individu unit atau departemen.

BBC Worldwide
Tata kelola perusahaan
Manajemen Risiko - Dewan memiliki tanggung jawab untuk mengidentifikasi dan manajemen
risiko yang dihadapi bisnis. Manajemen update penilaian mereka tentang eksposur mereka
terhadap risiko, dan sejauh mana risiko ini dikendalikan, setiap empat bulan. penilaian
manajemen diverifikasi dengan kunjungan dari audit internal, yang melaporkan hal ini ke
Perusahaan yang baru dibentuk Komite Manajemen Risiko Pemantauan kontrol - BBC
Worldwide memiliki Manajemen Risiko secara resmi dibentuk dan Komite Pengawasan
Internal (RMICC) terdiri dari Direksi dengan Kepala BBC Audit internal (atau Wakil) . Ini
bertanggung jawab untuk mengkaji efektivitas lingkungan pengendalian internal BBC
Worldwide dan memastikan bahwa kontrol yang ada dan prosedur yang diikuti.bertemu secara
teratur untuk mempertimbangkan, antara lain, laporan dari internal dan audit eksternal. Fungsi
Audit Intern BBC melakukan pengujian rutin sistem kontrol berdasarkan rencana yang
disepakati oleh Komite Audit BBC dan RMICC. Program pengujian, yang diperbarui setiap
empat bulan, didasarkan pada penilaian risiko utama dan isu-isu. Hasil dilaporkan RMICC
tersebut.

Realitas Pelaporan
Laporan yang dipubliskan hanya sebatas pada informasi yang dapat dipercaya di dalamnya.
Tetapi kebutuhan perusahaan untuk melaporkan kebutuhan perusahaan pemerintah tidak
berarti petunjuk yang telah diberikan tidak digunakan oleh perusahaan. Suatu waktu nanti
perusahaan hanya menyalin standar susunan kata yang digunakan oleh perusahaan-perusahaan
yang lebih maju dalam pelaporan perusahaan negaranya.

Dewan Direksi
Dewan bertanggung jawab untuk melaporkan susunan pengaturan tata kelola perusahaan
mereka. IIA telah menyediakan definisi dari dewan itu sendiri, yaitu : dewan direksi, dewan
pengawas, kepala instansi atau badan legislatif, dewan gubernur atau wali dari sebuah
organisasi nirlaba, atau badan lainnya yang ditunjuk organisasi, termasuk komite audit. Dewan
mempunyai tugas untuk :
 1. membangun visi, misi dan nilai-nilai perusahaan;
2. menerapkan Strategi pengaturan dan struktur;
3. mendelegasikan kepada manajemen;
4. melaksanakan akuntabilitas kepada pemegang saham dan bertanggung jawab kepada
pengguna informasi lainnya.

Tanggung jawab direksi/ direktur :

a. menentukan tujuan strategis perusahaan
b. mengawasi kemajuan dalam mencapai tujuan dan kebijakan yag dilaksanakan
c. menunjuk manajemen senior
d. melaksanakan akuntansi kegiatan perusahaan untuk pihak yang relevan

Tugas menurut undang-undang :

a. Seorang direktur tidak boleh menempatkan dirinya dalam posisi di mana terdapat
konflik kepentingan perusahaan dengan kepentingan pribadi atau dengan kepada pihak
lain.
b. Seorang direktur dilarang mengambil keuntungan pribadi dari posisinya sebagai
direktur kecuali diizinkan oleh perusahaan.
c. Seorang direktur harus bertindak atas nama perusahaan secara keseluruhan, bukan
bertindak untuk tujuan tertentu.
Tidak ada perbedaan antara direktur eksekutif dengan non eksekutif. Direktur non eksekutif
mempunyai peranan untuk menyediakan kontribusi yang kreatif kepeda dewan dengan
memberikan kritik yang membangun. Biasanya mereka adalah orang yang independen, tidak
berat sebelah, berpengalaman luas, memiliki pengetahuan khusus, dan kualitas pribadi yang
baik.
Tanggung Jawab direktur non eksekutif :
a. Tujuan strategis dengan perspektif yang lebih jelas dan lebih luas
b. Mengawasi kinerja manajemen eksekutif
c. Komunikasi menggunakan opini dari pihak luar
d. Audit adalah tugas dari seluruh direksi untuk menyakinkan bahwa rekening perusahaan
diterapkan secara benar terhadap pemegang sahamnya dengan menyajikan gambaran
kinerja keuangan yang jujur dan adil dan kebutuhan akan system pengendalian internal
diletakkan dan diawasi secara teratur dan teliti.
e. Remunerasi untuk direksi eksekuti
 f. Menunjuk direktur
Kontribusi Neds dapat membantu untuk meningkatkan tingkat diskusi dan meningkatkan
kualitas pengambilan keputusan di direksi, sehingga meningkatkan kemungkinan perusahaan
bertindak dalam yang terbaik kepentingan keamanan jangka panjang. Neds memiliki tanggung
jawab untuk direktur perusahaan yang sebagai berikut :
a. Sebuah kewajiban fidusia untuk bertindak jujur dan dengan itikad baik
b. Sebuah tugas untuk latihan keterampilan karena dan perawatan.
c. tugas wajib, termasuk persiapan rekening, tugas untuk karyawan dan tugas dalam
kaitannya auditor.
Neds tidak diharuskan untuk memberikan perhatian terus-menerus untuk urusan perusahaan.
Mereka diminta untuk mengurusi perusahaan dan harus menghadiri rapat dewan setiap kali
mereka cukup mampu melakukannya.
Review mengenai peran dan tanggung jawab Dewan :
a. Dewan bertanggung jawab untuk mempromosikan/mensukseskan perusahaan
b. Jumlah pertemuan dewan dengan komite utama harus dinyatakan dalam laporan
tahunan
c. Jumlah anggota Dewan harus sesuai dengan ketentuan

Ketua Dewan
a. Ketua mempunyai peranan yang penting untuk memilih direktur yang efektif.
b. Peranan dan tanggung jawab ketua dan presiden eksekutif harus dipisahkan dengan
persetujuan dewan.
c. Presiden eksekutif tidak boleh menjadi ketua dewan pada perusahaan yang sama.

Peranan direktur non-eksekutif :

a. mengefektifkan perusahaan
b. Melakukan pertemuan dengan direktur eksekutif minimal setahun sekali
c. Independensi
d. Semua direksi harus mengambil keputusan secara obyektif dalam kepentingan
perusahaan.
e. Definisi kemerdekaan diusulkan untuk dimasukkan ke dalam Kode.

Rekrutmen dan persetujuan

a. Harus ada komite nominasi dewan untukrekruitmen dan rekomendasi kepada dewan.
 b. Komite ini harus mengevaluasi kemampuan, pengetahuan, dan pengalaman serta
peranan dan tanggung jawab apa saja yang dibutuhkan perusahaan.
c. Komite nominasi memberikan dukungan kepada dewan dalam mensukseskan rencana
perusahaan.

Pelantikan dan Pengembangan Profesional

a. Program pengembangan yang komprehensif harys disediakan oleh perusahaan
b. Kinerja dewan, komite, dan anggotanya harus dievaluasi minimal satu tahun sekali
c. Sekretaris perusahaan harus akuntabel dewan dan kepentingan pemerintah

Remunerasi
a. Remunerasi untuk direktur non eksekutif cukup menarik dan adil sesuai dengan kinerja
b. Direktur non eksekutif tidak mempunyai opsi saham dalam perusahaan
c. Ketika direktur eksekutif menjadi non eksekutif diberikan remunerasi dan dilaporkan
dalam lapora
d. Pengunduran diri adalah apabila seorang direktur non eksekutif mengundurkan diri
harus tertulis melalui ketua.

Audit dan Komite Remunerasi

a. Komite remunetasi harus terdiri dari minimal 3 anggota yang independen
b. Komite remunerasi mendelegasikan tanggung jawab untuk menerapkan remunerasi
semua direktur eksekutif termasuk ketua.
c. Direktur non eksekutif tidak boleh duduk menjadi anggota komite remunerasi

Hubungan dengan Pemegang saham

a. Semua direktur non eksekutif dan ketua komite harus menghadiri pertemuan umum
tahunan untuk mendiskusikan berbagi isu dan peranan yang muncul.
b. Perusahaan harus menentukan langkah untuk menyakinkan anggota dewan dan direktur
non eksekutif, mengembangkan pengertian yang seimbang antara pandangan-
pandangan investor.
c. Dewan menggunakan pendekatan pemerintah oleh institusi pemegang saham untuk
menjalin hubungan dengan perusahan dimana mereka berinvestasi.
2.6 Audit Eksternal
Auditor eksternal menyediakan laporan mengenai laporan keuangan yang dihasilkan oleh
dewan. Auditor eksternal memeriksa apakah nilai yang disajikan dalam laporan keuangan
benar dan wajar, menggambarkan performa, posisi asset dan kewajiban pada akhir tahun buku.
Auditor Eksternal ditempatkan pada layer tambahan pada model Corporate Governance.

Tujuan yang Berbeda

Perbedaan tujuan antara audit eksternal dan internal adalah :
Auditor Eksternal : bertugas melakukan pengujian berdasarkan transaksi yang berasal dari
laporan Keuangan
Auditor Internal : bertugas memberikan saran/masukan kepada manajemen atas kegiatan
operasi berkaitan yang terkait langsung dengan manajemen resiko dan internal control.

Latar belakang Eksternal Audit

Beberapa peranan auditor eksternal untuk membantu mengetahui hubungan antara internal dan
eksternal auditor :
a. Auditor eksternal pada umumnya adalah anggota CCAB dan bekerja untukmengaudit
perusahaan yang terdaftar di bursa
b. Auditor eksternal ditunjuk setiap tahun dan mengadakan pertemuan denganklien secara
tahunan
c. Pendapatan yang diperoleh tetap pada setiap meeting
d. Auditor eksternal memiliki hak untuk menghadiri general meeting dan menanggapi
segala sesuatu yang berkaitan dengan audit
e. Auditor eksternal memiliki hak untuk mengakses dokumen yang berkaitandengan
Laporan Keuangan
f. Auditor eksternal dapat diberhentikan dengan catatan khusus padaperusahaan go public
g. Auditor eksternal tidak dapat merangkap pegawai, partner atau pimpinanpada
perusahaan
h. Pada saat memberikan opini, auditor eksternal harus dapat memberikanpenjelasan
terhadap opini, dengan memaparkan bukti-bukti tertulis atasnama auditor
i. Apabila terdapat permasalahan pada pencatatan akuntansi, auditor eksternalharus
memberikan laporan yang memadai mengenai permasalahan ataukesalahan tersebut
Laporan keuangan sector public dan organisasi nirlaba juga dilakukan audit oleh auditor
eksternal.
Persamaaan yang mendasar antara Internal dan Eksternal Auditor
a. Keduanya melakukan urutan test dan pengujian atas banyak jenis transaksi
b. Keduanya berfokus pada prosedur dan kecukupan bukti
c. Keduanya menggunakan sistem informasi sebagai basis control manajemendan
penyusunan laporan keuangan
d. Keduanya menggunakan etika professional dan berpatokan pada standarprofesi
e. Dalam pengujian, keduanya berfokus pertama tama pada pengendalianinternal
f. Bila terdapat temuan, keduanya berfokus pada pengujian akibat temuan ataukesalahan
tersebut

Perbedaan yang mendasar antara Internal dan Eksternal Auditor

a. Auditor eksternal adalah kontraktor eksternal yang tidak berposisi sebagai pegawai
pada organisasi.
b. Auditor internal masuk dalam struktur organisasi, atau berfungsi sebagaifungsi dalam
organisasi
c. Auditor eksternal menguji data untuk membuktikan apakah pencatatan akun dilakukan
secara benar dan wajar.
d. Auditor internal memberikan opini atas kecukupan dan efektivitas sistem manajemen
risiko dan internal control

Terdapat 3 (tiga) elemen kunci dalam model ini, meliputi:

a. Sistem financial digunakan oleh auditor eksternal sebagai jalan pintas untuk menguji
keseluruhan akun dalam melaksanakan proses audit. Internal auditor juga
menggunakan sistem ini dalam bagian proses auditnya
b. Keseluruhan penyusunan manajemen risiko menjadi fokus internal auditor dalam
kontrol untuk mencapai tujuan organisasi
c. Akun final adalah fokus dari eksternal auditor, yang menguji apakah data yang
disajikan dengan benar

Koordinasi antara internal dan eksternal auditor

Dalam IIA Performance Standard 2050 dimungkinkan terdapatnya koordinasi antara internal
dan eksternal auditor.
Metodologi audit yang umum
Pendekatan audit yang umum digunakan untuk koordinasi antara internal dan eksternal auditor.

Program pelatihan gabungan

Program pelatihan yang terintegrasi penuh idealnya tidak mungkin dilakukankarena perbedaan
dasar dari auditor internal dan eksternal. Kebijakan pelatihangabungan bagaimanapun juga
dapat dilakukan sepanjang sebatas pada teknik auditumum.
Rencana gabungan pelaksanaan audit
Untuk mengkoordinasi auditor eksternal dan internal disusun kebijakan
denganmengharmonisasikan perencanaan. Dilakukan dengan beberapa tingkatan :
1. TAHAP PERTAMA, Pertukaran salinan rencana yang telah selesai
2. TAHAP KEDUA, Pertemuan gabungan untuk membahas rencana dan diselaraskan
3. TAHAP KETIGA, Pertemuan rutin untuk mengintegrasikan rencana dalam satu
dokumen gabungan

Perbedaan Internal dan Eksternal auditor

Factor Internal Auditor Eksternal Auditor

Tujuan Opini manajemen resiko dan Opini atas kewajaran akun
kontrol
Lingkup kerja Keseluruhan system, VFM, Akuntansi, neraca, laba, rugi,
MIS, dan Fraud dan system akuntansi
Independensi Dari operasi dengan Dari perusahaan melalui hak
profesionalismedan status yang dilindungi

struktur Bervariasi, manager, senior Terkualifikasi dan bagian

akuntan terkualifikasi
metodologi Audit resiko Verifikasi
laporan Laporan komprehensif keada Laporan singkat yang memiliki
manajemen format standar
Standar IIA dan standar lain APB dan SPAP
 Ukuran Hanya organisasi yang besar Semua organisasi yang
terdaftardibursa dan sector
public

Langkah perbantuan langsung dengan proyek lain

Pertukaran sumber daya dapat meningkatkan koordinasi seperti keahlian dasar auditing.
IIA Practice Advisory 2050 – 1
Petunjuk dari 2050 – 1 membahas tentang koordinasi antara internal dan eksternalauditor, dapat
disimpulkan sebagai berikut:
a. Pekerjaan internal dan eksternal auditor harus dikoordinasikan untukmemastikan
kecukupan lingkup dan meminimalisasi duplikasi pekerjaan
b. Supervisi pekerjaan eksternal auditor meliputi koordinasi dengan kegiataninternal
auditor adalah tanggungjawab dewan.
c. Chief Audit Executive dapat member persetujuan bekerja untuk eksternalauditor dalam
rangka audit laporan keuangan
d. Dalam rangka peran supervisi, dewan dapat memnita CAE untuk mengawasiperforma
auditor eksternal
e. Eksternal auditor dapat mengkomunikasikan issue kepada dewan, seperti:independensi,
signifkian control, kelemahan, error, dan lain lain
f. Koordinasi- lingkup audit meliputi program audit dan kertas kerja, pertukaranlaporan
audit dan management letter , sebagai pemahaman umum teknikaudit, metode dan
terminology
g. Akan lebih effektif apabila internal dan eksternal auditor menggunakanteknik, metode
dan terminology yang serupa.

HM Treasury
Panduan yang dikeluarkan oleh Departemen Keuangan Pemerintah Inggris meliputi kerja sama
antara IA dan EA.
Manfaatnya adalah :
a. Audit Lebih efektif berdasarkan pemahaman yang lebih baik
b. Mengurangi beban audit
c. Dialog yang lebih baik informasi tentang risiko yang dihadapi organisasi yang
mengarah ke lebih efektif berfokus pada usaha audit
 d. audit internal terkoordinasi lebih baik dan aktivitas EA.
e. Pemahaman yang lebih baik oleh masing-masing kelompok hasil yang timbul dari
pekerjaan masing-masing yang mungkin menginformasikan rencana kerja di masa
depan masing-masing dan program
f. Peningkatan untuk digunakan oleh auditor internal maupun eksternal dari pekerjaan
masing-masing
g. Kesempatan untuk masing-masing pihak untuk menggambar di atas dasar keterampilan
yang lebih luas dan lebih fleksibel.

Langkah-langkah:
a. Komitmen - dari kedua belah pihak sebagai sikap pikiran.
b. Konsultasi - melalui komite audit.
c. Komunikasi - dua proses cara, pertemuan rutin lagi melalui komite audit
d. Keyakinan - timbal balik antara kedua kelompok, keduanya memiliki standar
profesional dan informasi pertukaran diperlakukan secara profesional dan dengan
integritas
Kerjasama Pengendalian Internal
Langkah yang tepat dari penilaian risiko harus di tempat.
a. Tata Kelola Perusahaan - jaminan audit internal kepada petugas akuntansi dan eksternal
audit harus meninjau pernyataan itu.
b. Pelaporan laporan keuangan - eksternal tempat pemeriksaan ketergantungan pada audit
internal.
c. Kepatuhan terhadap hukum dan regs - kegiatan audit internal yang relevan dengan EA
pertimbangan kesopanan.
d. Penipuan dan Korupsi - EA mempertimbangkan pekerjaan audit internal ketika
mempertimbangkan risiko dan setiap bantalan pada laporan keuangan.
e. Indikator kinerja (PI) - audit internal mungkin melihat sebagai bagian dari audit dan
mungkin EA melaporkan outturns PI
f. sistem Mengembangkan / inisiatif utama - mis akuntansi sumber daya dan anggaran
g. Program Pengujian - interogasi.
h. organisasi disebar - audit internal dapat mengunjungi atau bekerja dalam tim bersama.
i. Nilai untuk uang (VFM) - EA dapat mempertimbangkan pekerjaan audit internal saat
melakukan VFM
 j. Komunikasi dengan komite audit - mis penyesuaian audit, bagaimana estimasi
akuntansi tiba di, kecukupan pengungkapan, item dengan dampak yang signifikan pada
akun.

Pelaporan keuangan dan independensi

Pelaporan keuangan menjadi hal yang sangat penting dalam sebuah perusahaan, dimana
perusahaan mengkomunikasikan performa perusahaan kepada pihak luar.Apabila terdapat
kesalaha dalam pelaporan keuangan tersebut, dapat mempengaruhi opini dan kebijakan sector
perbankan, pemegang saham, investordan pihak lain yang memiliki kepentingan terhadap
perusahaan tersebut. Auditor eksternal bertugas untuk melakukan verifikasi atas kewajaran
akun dalam laporankeuangan tersebut. Dalam melakukan uji material, auditor eksternal harus
independen dan tidak terpengaruh oleh manajemen. Tugas auditor eksternal adalah untuk
mendeteksi fraud dan pengaruh material dalam laporan keuangan.Banyak permasalahan yang
timbul dari perbedaan persepsi antara eksternal auditor dan pengguna laporan keuangan.
Perbedaan ini disebut dengan expectation gap .Di mana pengguna mengharapkan auditor
melakukan pengujian terhadap keseluruhan bukti. Namun auditor hanya bekerja berdasarkan
standar, yaitu melakukan pengujian dengan sampling.

Kantor Audit Nasional (NAO)

The NAO (Kantor Audit Nasional) mengaudit Kepolisian, dan bertanggung jawab untuk audit
Otoritas Polisi Irlandia Utara, meskipun pekerjaan ini dilakukan oleh NAO atas namanya.
Komisi Audit bertanggung jawab untuk audit otoritas polisi lainnya di Inggris dan Wales.
Perhatikan bahwa Komisi Account memiliki tanggung jawab yang sama di Skotlandia. NAO
telah mengembangkan sebuah tujuan untuk mendorong kemajuan mereka:
Visi - Untuk membantu bangsa mengeluarkan uang secara bijaksana
Misi - untuk mempromosikan standar tertinggi dalam pengelolaan keuangan dan pelaporan,
perilaku bisnis publik dan perubahan bermanfaat dalam penyediaan layanan publik.
Values - semangat, integritas, melihat ke luar, membuat perbedaan, komunikasi terbuka,
keunggulan profesional, menghargai individu.
Untuk membantu aspirasi ini, NAO telah mengadopsi model jaminan audit yang membahas:
a. jaminan Inherent - risiko yang melekat tanpa mempertimbangkan kontrol yang
rekening salah saji.
b. jaminan Kontrol - apakah kontrol akan mencegah atau mendeteksi salah saji dan hasil
pengujian kontrol ini.
 c. jaminan substantif - dari prosedur substantif.

Komisi Audit
Komisi Audit adalah auditor eksternal pemerintah independen besar lainnya dan mencakup
lokal otoritas dan badan NHS, berbeda dengan organisasi pemerintah pusat. Seperti NAO itu
juga memiliki tanggung jawab untuk mempromosikan peningkatan VFM dalam pelayanan
publik. Komisi Audit menghasilkan Kode baru Practice Maret 2002 bangunan di Komisi Audit
Act 1998 dan Pemerintah Act Local 1999 yang ditujukan tanggung jawab hukum dan
kekuasaan ditunjuk auditor. Komisi Audit bertanggung jawab atas penunjukan auditor (dari
perusahaan swasta dan badan sendiri, audit kabupaten) kepada otoritas pemerintah dan
kesehatan setempat dan NHS trust. Ayat 20 kode ini mencakup kerangka audit dan menyatakan
bahwa:
Dalam perencanaan audit, auditor harus mempertimbangkan dan menilai signifikan
terkait risiko operasional dan keuangan yang berlaku untuk tubuh diaudit dan
pengaturan itu telah dimasukkan ke dalam tempat untuk mengelola risiko tersebut.
Tujuan dari latihan ini adalah untuk mempersiapkan rencana audit yang benar penjahit
sifat dan pelaksanaan pekerjaan audit untuk keadaan tubuh yang telah diaudit, sehingga
Upaya audit diarahkan ke daerah-daerah dari risiko tertinggi.
Jenis audit yang dilakukan di tubuh otoritas lokal tergantung pada ukurannya. Audit Komisi
akan melakukan audit dasar, menengah atau penuh tergantung pada pendapatan / pengeluaran.
Menggunakan bentuk penilaian risiko formal. Komisi Audit telah menyatakan bahwa mereka
akan menempatkan ketergantungan pada pekerjaan dari IA dan sejauh mana lingkungan
pengendalian di tempat tersebut, meskipun mereka masih akan melakukan beberapa pekerjaan
secara terperinci di organisasi yang dipilih secara acak sebagai pencegahan.
Sebagian besar pekerjaan audit yang sebenarnya dilakukan oleh Audit di Kabupaten atas nama
Komisi Audit, atau dikontrak untuk akuntansi perusahaan yang dilengkapi untuk melakukan
suatu pekerjaan. Selama bertahun-tahun Komisi Audit mengembangkan konsep audit dan hal
itu berhasil. Di sini lebih dari pekerjaan audit yang mendasari hal itu, namun tim audit internal
juga bekerja sama dengan petugas dan memiliki fungsi review dalam organisasi.
Dalam keberhasilan audit, tim audit internal dan eksternal bekerja sama sehingga secara
keseluruhan yang dikoordinasikan sepenuhnya. Beberapa berpendapat bahwa mereka harus
mempersiapkan gaya laporan yang serupa.
Komisi Audit harus memastikan bahwa ia memiliki cara untuk menilai kualitas layanan itu
menyediakan dan apakah mereka melaksanakan pekerjaan mereka sesuai dengan Kode Komisi
dari Praktek Audit.
The The Public Audit Forum (PAF) membahas standar untuk semua jenis sektor publik auditor
eksternal sebagai didasarkan pada sendi Pernyataan pada Oktober 1998 dari NAO, Kantor
Audit NI, Komisi Audit dan Account Komisi Skotlandia. Untuk PAF proses audit (termasuk
audit internal, dianggap menjadi didasarkan pada tiga prinsip:
a. Independensi auditor sektor publik - pekerjaan, biaya, akses, kebijaksanaan yang
lengkap tentang bagaimana mereka melaksanakan fungsi mereka;
b. Cakupan luas - laporan keuangan, keteraturan, kejujuran (Bagaimana bisnis dilakukan);
c. Hasil audit yang tersedia untuk umum.

Pelaporan perusahaan
Departemen Perdagangan dan Industri Ulasan berfokus pada banyak perkembangan terkait
hukum perusahaan, adopsi standar akuntansi internasional, operasi hukum dan Ulasan
keuangan dan peran eksekutif dan direktur non-eksekutif. Ada panggilan untuk memperkuat
EA dan mempertahankan tingkat kredibilitas yang lebih tinggi.
Ketika mempertimbangkan hubungan antara audit internal dan eksternal kita harus
menyebutkan masalah seperti profesionalisme, gambaran audit, pelatihan, pemasaran dan
hubungan baik dengan EA dan lain-lain. Hal ini karena hubungan yang baik tidak berarti berdiri
dalam bayangan EA dan digunakan oleh sebagai itu menyenangkan. Ini berarti hubungan sama
dengan hormat profesional dari kedua belah pihak, yang harus diperoleh sebelum dapat
menuntut.

Pengendalian Lingkungan
Faktor kunci dalam pendekatan pengendalian internal untuk Organisasi adalah pengakuan dari
kebutuhan untuk risiko kesadaran dan kepemilikan manajemen risiko oleh eksekutif di semua
tingkat. Dan Setiap divisi operasi memiliki Dewan sendiri.

Identifikasi Risiko dan Ulasan

Kuncinya risiko yang teridentifikasi, baik keuangan dan non keuangan, ditinjau oleh Dewan
serta di tingkat Dewan Operasi secara berkelanjutan, dengan review tahunan risiko dan kontrol
berlangsung, didukung oleh penyedia Kontrol Jaminan.
Kunci Risiko Bisnis Non-Keuangan
Risiko yang secara resmi dikaji oleh masing-masing divisi secara tahunan. Ulasan risiko resmi
juga dilakukan setiap tahun oleh Dewan organisasi dan proses yang tepat dan kontrol
diletakkan di tempat untuk memantau dan mengurangi risiko ini. Risiko usaha non-keuangan
utama yang mempengaruhi Grup adalah sebagai berikut:

Keselamatan & Keamanan: ini adalah risiko insiden keselamatan dan keamanan yang terjadi
di dalam bisnis.
Perubahan lingkungan bisnis: ini adalah risiko bahwa kita tidak menanggapi perubahan yang
lingkungan bisnis.
Keputusan investasi: ini adalah risiko membuat investasi portofolio perusahaan yang salah
keputusan.
Pengembangan orang: ini adalah risiko bahwa kita tidak berhasil mengembangkan pegawai
dan kehilangan kunci manajemen.
Guncangan eksternal: ini adalah resiko bisnis yang terpengaruh oleh guncangan eksternal
utama, seperti terorisme, penyakit, atau bencana alam.

Laporan tahunan berikutnya dari Transportasi untuk London, memberikan pandangan sektor
publik dari perusahaan governance:

Pernyataan Jaminan Corporate Governance

Ruang lingkup tanggung jawab
Ini mengidentifikasi daerah-daerah di mana pekerjaan lebih lanjut harus dilakukan dan
memberikan penjelasan singkat dari proses pemantauan untuk memastikan efektivitas Tata
Kelola Perusahaan.
Tujuan dari sistem jaminan tata kelola perusahaan
Perusahaan telah dimasukkan ke dalam tempat yang tepat manajemen dan pelaporan
pengaturan untuk memungkinkan untuk memenuhi sendiri bahwa pendekatan untuk
perusahaan governance adalah baik memadai dan efektif dalam praktek.
Tata kelola perusahaan
tata kelola perusahaan adalah sistem yang digunakan untuk mengarahkan, mengelola dan
memantau organisasi dan memungkinkan untuk berhubungan dengan lingkungan eksternal.
Audit dan kerangka Komite CSR
Audit dan kerangka Komite CSR mendukung Audit Dewan dan Komite CSR dan memberikan
proses yang berkelanjutan untuk mengelola risiko signifikan yang dihadapi oleh Perusahaan
dan anak perusahaan, termasuk tidak hanya risiko keuangan tapi juga signifikan sosial,
lingkungan dan reputasi risiko. Hal ini dirancang untuk menangkap dan mengevaluasi
kegagalan dan kelemahan dan untuk memastikan bahwa tindakan perbaikan yang tepat diambil
bila diperlukan. di dengan anggota komite setidaknya sekali setiap tahun.

Manajemen risiko dan proses pengendalian internal

Menilai Risiko yang digunakan di organisasi, regional, divisi dan tingkat individu untuk
mengidentifikasi, menilai dan memantau risiko-risiko utama (baik keuangan dan non-
keuangan) yang dihadapi oleh bisnis di setiap tingkat. Perusahaan dan unit bisnis lainnya yang
diperlukan setidaknya setiap tahun untuk menyelesaikan daftar periksa dari kontrol kunci yang
mereka diharapkan memiliki di tempat, disebut Kontrol Navigator. Tujuannya adalah untuk
memungkinkan mereka untuk menilai sendiri lingkungan pengendalian internal mereka,
membantu mereka dalam mengidentifikasi kontrol yang mungkin memerlukan penguatan dan
mendukung mereka dalam melaksanakan dan monitoring rencana tindakan untuk mengatasi
kelemahan kontrol.

2.7 Komite Audit

Topik komite audit memiliki latar belakang yang menarik. Komite Audit (AC) adalah
berdiri komite pada Dewan utama dan cenderung terdiri dari minimal tiga NED. Paling tidak
komite audit bertemu setiap triwulanan dan mereka sekarang ditemukan di semua sektor bisnis
dan pemerintah untuk organisasi yang lebih besar.

Komite Audit dan Auditor

Main Prinsip Dewan harus formal dan transparan untuk mempertimbangkan bagaimana
mereka harus menerapkan pelaporan keuangan dan prinsip pengendalian internal dan untuk
menjaga hubungan yang sesuai dengan auditor perusahaan.

Ketentuan kode
C.3.1 Dewan harus membentuk setidaknya tiga komite audit, atau dua dalam kasus perusahaan
yang lebih kecil.
C.3.2 Peran dan tanggung jawab utama dari komite audit harus ditetapkan dalam hal ditulis
referensi dan harus mencakup:
a. untuk memantau integritas laporan keuangan perusahaan, dan setiap pengumuman
resmi yang berkaitan dengan kinerja keuangan perusahaan, meninjau pelaporan
penilaian keuangan signifikan yang terkandung di dalamnya;
b. untuk meninjau kontrol keuangan internal perusahaan dan, kecuali secara tegas
ditangani oleh Dewan Komite Risiko yang terpisah terdiri dari direktur independen,
atau dengan dewan itu sendiri, untuk meninjau kontrol dan manajemen risiko sistem
internal perusahaan;
c. untuk memantau dan meninjau efektivitas fungsi audit internal perusahaan;
d. untuk membuat rekomendasi kepada dewan;
e. untuk meninjau dan memantau independensi auditor eksternal dan objektivitas dan
efektivitas dari proses audit, dengan mempertimbangkan relevan UK profesional dan
peraturan Persyaratan;
f. untuk mengembangkan dan menerapkan kebijakan keterlibatan auditor eksternal untuk
memasok jasa non-audit, dengan mempertimbangkan pedoman etika yang relevan
tentang pemberian jasa non-audit oleh perusahaan audit eksternal;
C.3.3 Kerangka acuan dari komite audit, termasuk peran dan wewenang yang dilimpahkan
untuk itu oleh dewan, harus tersedia. Sebuah bagian terpisah dari laporan tahunan harus
menggambarkan karya panitia pelaksanaan tanggung jawab mereka.
C.3.4 Komite audit harus meninjau pengaturan dimana staf perusahaan berada, dalam
keyakinan,meningkatkan kekhawatiran tentang kemungkinan kejanggalan dalam hal pelaporan
keuangan atau lainnya hal. Tujuan komite audit harus memastikan bahwa pengaturan berada
di tempat untuk penyelidikan proporsional dan independen dari hal tersebut dan untuk tindak
lanjut yang tepat.
C.3.5 Komite audit harus memantau dan meninjau efektivitas audit kegiatan internal.
C.3.6 Komite Audit harus memiliki tanggung jawab utama untuk membuat rekomendasi pada
pengangkatan, pengangkatan kembali dan pengangkatan auditor eksternal.
C.3.7 Laporan tahunan harus menjelaskan kepada pemegang saham bagaimana, jika auditor
memberikan non-audit jasa, auditor objektivitas dan independensi terjaga.

Peran komite audit karena dapat menggabungkan beberapa komponen berikut

dalam hal acuannya:
1. Proses audit eksternal Untuk meninjau proses EA dan membuat rekomendasi kepada
Dewan, dalam bidang berikut:
a. Pengangkatan, biaya dan retensi auditor eksternal berdasarkan evaluasi kinerja.
b. Tinjau surat keterlibatan dan syarat dan ketentuan khusus yang terkandung di dalamnya.
c. Mempertimbangkan dan menyetuju rencana audit eksternal dan cara kerja dijadwalkan
sepanjang tahun dan setelah akhir tahun.
d. Pastikan bahwa EA melengkapi semua aspek rencana audit.
e. Pastikan bahwa auditor eksternal independen dan bahwa semua hal yang mengganggu
kemerdekaan- ini dence ditangani dengan benar.
f. Pastikan semua keprihatinan yang diajukan oleh auditor eksternal ditangani oleh
manajemen perusahaan.
g. Pastikan bahwa auditor eksternal memiliki hubungan yang sehat dengan para pejabat
perusahaan dan bahwa mereka mampu melaksanakan audit secara profesional.
h. biaya non-audit Ulasan dan menilai apakah mereka berdampak pada independensi
proses EA. Mungkin perlu untuk mengkompilasi kriteria untuk biaya non-audit dan
memiliki AC merekomendasikan apa pekerjaan konsultasi tambahan harus atau tidak
harus ditugaskan.

2. Rekening akhir Untuk mempertimbangkan laporan tahunan dan laporan EA yang harus
diperhatkan yaitu:
a. Diskusikan rekening dengan manajemen senior yang sesuai.
b. Pastikan bahwa setiap keprihatinan mengenai rekening yang diajukan oleh auditor
eksternal atau internal benar-benar diperhatikan.
c. Merekomendasikan bahwa dewan menyetujui rekening akhir.
d. Pertimbangkan kebijakan akuntansi yang digunakan dan menilai daerah di mana
kebijaksanaan diterapkan untuk bahan dan pengaturan kompleks. Juga pertimbangkan
mana kebijakan akuntansi yang tidak biasa atau berbeda dari periode akuntansi
sebelumnya.
e. Menilai sejauh mana laporan tahunan memberikan pemegang saham dan pengguna
lainnya informasi mereka butuhkan dalam bentuk yang mereka butuhkan.
f. Perhatikan apakah ada ruang untuk misreporting keuangan.

3. Sistem pengendalian internal Untuk mempertimbangkan kecukupan sistem pengendalian

internal. Langkah itu dilakukan saat direksi melaporkan sistem pengendalian internal.
4. audit internal Keterlibatan dalam penunjukan auditor internal dan memastikan bahwa
Fungsi IA beroperasi dengan standar profesional, berkinerja baik dan pembuangan tanggung
jawabnya di bawah rencana dan strategi audit.

5. Manajemen risiko Komite audit akan memastikan bahwa ada sistem yang efektif dari risiko
manajemen dalam organisasi dan bahwa sistem ini mendukung kontrol yang, pada gilirannya,
memberikan ekspektasi yang wajar untuk mencapai tujuan organisasi. Panitia tersebut juga
akan memastikan bahwa pelaporan risiko (dalam bentuk daftar risiko) dikoordinasikan dan
dilaksanakan sejalan dengan kebijakan risiko dan strategi perusahaan.

6. Kepatuhan dan kepatutan Sebuah pengawasan sistem dan prosedur di tempat untuk
memastikan kepatuhan terhadap peraturan, kebijakan, hukum dan prosedur dan kode organisasi
perilaku. Juga memastikan bahwa organisasi mampu mencegah, mendeteksi dan menanggapi
penipuan dan tuduhan penipuan.

7. Manajemen keuangan Untuk mempertimbangkan keuangan dan pengeluaran organisasi

dan memastikan bahwa:
a) ada sistem pelaporan keuangan yang baik di tempat dan bahwa ini feedback yang benar
ke dalam proses menyiapkan perhitungan tahunan;
b) ada sistem penganggaran yang cocok di tempat berdasarkan kewenangan yang
didelegasikan didefinisikan dan batas keuangan;
c) ruang lingkup untuk misreporting keuangan diminimalkan dan bahwa ada kontrol ketat
atas daerah di mana penilaian profesional terbuka untuk interpretasi yang berbeda;
d) keprihatinan dengan audit eksternal atas laporan keuangan ditangani dan diselesaikan
sehingga dapat mengurangi tingkat informasi yang berpotensi menyesatkan disajikan
dalam rekening akhir;
e) informasi keuangan harus memenuhi standar kualitas seperti yang didefinisikan oleh
praktek profesional dan kepala keuangan;
f) apakah praktek pelaporan pendapatan agresif berada di tempat dan apakah ini
menciptakan semestinya tekanan untuk merusak objektivitas dalam membuat penilaian
pada cara kebijakan akuntansi yang diterapkan.
8. investigasi khusus Komite audit dapat meminta investigasi khusus dari IA, staf kepatuhan,
auditor eksternal dan spesialis eksternal di mana ada kebutuhan untuk menyelidiki masalah
sensitif yang berada dalam kekuasaanya.

Komite Audit Konstitusi

Peran ketua komite audit adalah penting dan ini tidak boleh dilakukan oleh ketua dewan
direksi. Namun, penelitian menunjukkan bahwa ketua dewan masih memiliki banyak
pengaruh, meskipun tidak resmi, atas AC. Komite audit harus waspada, informasi, rajin dan
menyelidik. Konstitusi akan tergantung pada organisasi di pertanyaan, tetapi mungkin
menggabungkan beberapa hal sebagai berikut:

1. Peran utama AC telah diadopsi oleh dewan pada suatu perusahaan untuk memberikan
dukungan kepadanya dan membantu mereka melaksanakan tugas mereka untuk
mempertahankan pengawasan kualitas, profesionalisme dan integritas dari isu-isu akuntansi,
audit, pengendalian internal manajemen risiko, kepatuhan, perilaku karyawan dan praktik
pelaporan keuangan, dan tata kelola perusahaan secara keseluruhan pengaturan. AC memiliki
untuk meminta investigasi masalah apapun yang berdampak pada peran utama mereka dan
tugas tambahan dapat ditugaskan ke AC oleh dewan. Sementara komite audit memberikan
stakeholder beberapa kenyamanan bahwa investasi mereka di bawah kontrol, masih ada ikatan
utama antara papan dan AC di sebagian besar organisasi besar.

2. Keanggotaan Anggota yang ditunjuk oleh dewan, dan AC harus terdiri dari setidaknya tiga
anggota (dan tidak lebih dari enam) menjadi direktur non-eksekutif independen. Anggota harus
mematuhi kode formal etik disusun dengan tanggung jawab khusus mereka dalam pikiran.
Anggota harus cukup independen untuk memastikan mereka mampu melaksanakan kewajiban
mereka dan ini harus dipertimbangkan kembali oleh panitia setidaknya setiap tahun.

3. Kompetensi AC harus dilengkapi untuk melaksanakan kewajibannya yang dihasilkan dari

persetujuanya. Ini termasuk pelatihan, pengembangan, akses ke informasi dan laporan yang
relevan dan saran dari spesialis dan tenaga teknis yang sesuai. organisasi harus mendefinisikan
seperangkat kompetensi yang berlaku untuk anggota AC dan memastikan prosedur janji
dirancang di sekitar kompetensi tersebut. Setidaknya satu anggota dari AC harus memiliki luas
pengalaman dalam akuntansi keuangan dan manajemen keuangan. Dan setidaknya satu
anggota lainnya harus memiliki pengalaman dalam urusan hukum perusahaan dan persyaratan
kepatuhan.

4. Rapat Rapat harus diadakan setidaknya empat kali dalam setahun dan semua anggota harus
hadir kecuali ada keadaan luar biasa. tingkat berlebihan tidak adanya (misalnya kurang dari
80%) dengan anggota komite dapat menyebabkan diskualifikasi mereka. Sebuah kuorum harus
baik tiga anggota atau 50% dari keanggotaan. Tidak ada anggota komite harus memiliki begitu
banyak kursi pada perusahaan papan atau komite sehingga mengganggu kemampuan mereka
untuk menghadiri pertemuan komite audit atau mengurangi jumlah waktu yang tersedia untuk
mempersiapkan pertemuan.

5. Garis Pelaporan Komite audit harus membuat rekomendasi ke papan utama dan
memberikan salinan menit kepada anggota dewan. Komite audit akan memiliki terbatas akses
ke auditor eksternal, CAE, legal officer, CEO, CFO dan pejabat lain dan karyawan mana yang
tepat dan dapat bertemu dengan orang-orang secara pribadi. panitia juga akan memiliki akses
ke konsultan eksternal dan spesialis mana furthers tujuan sebagaimana tercantum dalam
piagam AC.

6. Pihak berwenang AC memiliki akses ke semua catatan organisasi, informasi, personil dan
bangunan di mana hal ini diperlukan untuk melaksanakan kewajibannya berdasarkan tujuannya
setuju.

6. Pembangunan AC harus menetapkan kriteria yang jelas untuk menilai kinerjanya

sebelum dikupas oleh spesialis dan dikonfirmasi oleh Direktur Utama. Komite ini
kemudian harus melakukan penilaian tahunan dari sejauh mana itu memenuhi kriteria
kinerja, dan melaporkan hasilnya kepada papan utama. AC mungkin ingin melakukan
kontrol dan risiko latihan penilaian diri difasilitasi untuk mempersiapkan nya daftar
risiko sendiri dan rencana aksi sebagai bagian dari manajemen risiko yang
didokumentasikan, rencana kerja. Sementara itu, panitia harus diberikan presentasi
formal pada tren saat ini di lingkungan organisasi bisnis, strategi perusahaan, dan
perubahan kunci dan proyek setidaknya sekali setiap dua tahun. AC akan perlu untuk
menunjukkan bahwa hal itu menambah nilai untuk organisasi pengaturan tata kelola
perusahaan mengatur terhadap biaya pemeliharaan komite tersebut. Ini mungkin ide
yang baik untuk AC untuk komisi buku pegangan untuk menutupi komite audit peran
 dan konstitusi dan rambu-rambu untuk aspek penting dari bisnis yang anggota komite
perlu memahami. Ada juga harus bagian singkat tentang semua hal termasuk di atas. Itu
Buku panduan AC kemudian dapat digunakan untuk patokan kinerja panitia dan
kompetensi anggotanya. Perhatikan bahwa banyak kode tata kelola perusahaan
panggilan untuk terpisah komite nominasi, yang bertanggung jawab untuk
mempertimbangkan ukuran dan komposisi papan, kriteria untuk keanggotaan dewan
dan mengusulkan calon anggota dewan; dan komite remunerasi, yang meliputi biaya
dan bonus direksi. Beberapa organisasi memiliki mendirikan Komite Tata Kelola
Perusahaan spesialis, yang meninjau papan dan keseluruhan pengaturan tata kelola
perusahaan.

Internal Perspektif Audit

Internal auditor perlu untuk memperhatikan komite audit dan menghargai bahwa kelompok ini
membentuk kunci pelanggan. Konsep sederhana ini paksa disajikan oleh sebuah artikel
di Internal Auditor :
Komite audit adalah pelanggan utama dari fungsi audit internal. Ketika kebutuhan perubahan
pelanggan utama, fungsi audit internal harus berubah sesuai atau risiko kehilangan peran
tradisional. Karena semakin dituntut komite audit, profesional audit internal harus merebut
kesempatan untuk meningkatkan layanan mereka. Memperluas dan memperluas interaksi
antara komite audit dan auditor internal dapat meningkatkan kualitas tata kelola perusahaan
dan memperkuat infrastruktur organisasi.

Sektor publik Komite Audit (pemerintah)

Sektor publik dirancang di sekitar pemilihan umum demokratis di mana publik, setelah setiap
istilah, mungkin suara keluar pemerintah jika mereka gagal untuk melakukan. Sementara itu,
biasanya ada lapisan demi lapisan mekanisme akuntabilitas yang dikenakan pada badan-badan
publik seperti trust, komite, inspektur, regulator, peraturan keuangan, auditor, pertanyaan
publik, ombudsman dan sebagainya. Untuk beberapa tahun, ada memiliki Sudah beberapa
perlawanan terhadap ide komite audit dari bagian dari sektor publik, seperti lokal
pemerintah. Intinya telah terjawab bahwa AC memiliki peran spesialis untuk
mempertimbangkan audit dan akuntabilitas dan tata kelola yang lebih baru-baru ini perusahaan
dalam organisasi apa pun didirikan. Bahkan di mana ada papan non-eksekutif kepercayaan,
atau komite pengawas, atau badan pemantauan, namun ada tren yang berkembang menuju
pembentukan komite audit resmi di semua bagian pemerintah dan badan-badan publik yang
lebih luas.

Mengembangkan Komite Audit

Profesor Jeff Ridley telah menyarankan penggunaan penilaian diri dari komite audit sebagai
cara mengukur kinerja dan telah mengembangkan enam langkah untuk komite audit yang
sukses:
a. Independensi.
b. Rotasi anggota.
c. Tanggung Jawab Terikat.
d. Pemantauan semua kontrol.
e. Menyediakan saran saja.
f. Laporan hasil kerja untuk internal dan eksternal.
Prinsipnya dewan harus menetapkan pengaturan formal dan transparan untuk
mempertimbangkan bagaimana mereka harus menerapkan pelaporan keuangan dan prinsip
pengendalian internal dan untuk menjaga hubungan yang sesuai dengan auditor perusahaan.

DTI Review of Audit and Accountability

Peran penting dari Audit Committee sebagai wakil dari pemegang saham dan jembatan
independen antara auditor eksternal, dewan dan manajemen telah diakui pada ringkasan DTI.
Yang dihasilkan rekomendasi DTI ( Debt To Income) telah mendorong komite audit ke pusat
tata kelola perusahaan, ditunjukan pada rekomendasi mereka untuk peran tampilan baru dari
Komite Audit

2.8 AUDIT INTERNAL

The Internal Auditing Handbook ini utamanya adalah mengenai peran, tanggung
jawab dan kinerja dari fungsi auditor internal. Bagian ini hanya memberikan penjelasan
secara singkat tentang dimana posisi yang cocok untuk auditor internal pada tata kelola
perusahaan. IIA telah menyiapkan standar kinerja 2110 tentang hal ini yang mengatakan :
“Kegiatan audit internal harus menilai dan membuat rekomendasi yang tepat untuk
meningkatkan proses tata kelola dalam pencapaiannya, dengan tujuan berikut :

 Mempromosikan etika dan nilai yang sesuai di dalam organisasi

 Memastikan manajemen kinerja dan akuntabilitas organisasi yang efektif
  Mengkomunikasikan informasi risiko dan pengendalian ke area organisasi yang
sesuai, dan
 Mengkoordinasikan kegiatan dan mengkomunikasikan informasi di antara dewan,
pihak eksternal dan manajemen.

Hal tersebut memungkinkan kami menempatkan audit internal ke dalam model tata
kelola perusahaan pada gambar 2.9. Ada banyak panduan untuk mencari bantuan dalam
memperkuat posisi audit internal. Gill Bolton telah menyediakan saran untuk auditor
tentang penerapan ketentuan Turnbull pada tata kelola perusahaan :

Bekerja sama dengan dewan, komite audit dan komite risiko (apabila ada) untuk
menanamkan manajemen risiko dan pengendalian internal ke dalam organisasi secara
keseluruhan. Auditor internal kemungkinan akan menjadi satu-satunya fungsi dalam organisasi
yang memiliki pemahaman mendalam mengenai risiko dan pengendalian :

 Menyediakan manajemen risiko dan saran pengendalian untuk staff yang relevan di
seluruh organisasi
 Memberikan asurans yang independen dan objektif kepada dewan tentang
kecukupan dan efektivitas control utama dan kegiatan manajemen risiko lainnya di
seluruh organisasi.
 Bertindak sebagai pendidik risiko dan pengendalian di seluruh organisasi.
Sementara itu, disebagian besar sektor publik telah mengadopsi kode yang mengharuskan
adanya audit internal, beberapa bagian telah mengabadikan peran audit internal dalam undang-
undang, tidak hanya dalam panduan praktik terbaiknya. Berdasarkan the Local Government
Act 1972, section 151 , setiap otoritas local harus membuat peraturan untuk administrasi yang
tepat dari urusan keuangan mereka dan harus memastikan bahwa salah satu petugas memiliki
tanggung jawab untuk administrasi urusan-urusan tersebut. Hal ini berarti bahwa petugas,
misalnya petugas keuangan, harus mempertahankan fungsi audit internal. The Accounts and
Audit Regulations of 1983 mewajibkan pejabat keuangan yang bertanggung jawab untuk
menjaga audit internal yang memadai dan efektif atas rekening badan. Akhir-akhir ini peraturan
tahun 1996 berarti bahwa sekarang kepala keuangan tidak perlu memiliki pengendalian
langsung atas fungsi audit internal, sementara organisasi yang lebih besar seperti universitas,
asosiasi perumahan, kesehatan dan organisasi non profit lainnya – semua memiliki kode yang
memerlukan audit internal dan menjadi sulit untuk menemukan ukuran organisasi yang tidak
memiliki audit internal.

Bassle Committee dalam Pengawasan Perbankan

Kode spesialis yang berlaku unuk sektor perbankan internasional memuat banyak
ketentuan penting mengenai yang berkontribusi pada ketentuan audit internal untuk tata kelola
perusahaan yang baik. Berikut ini adalah versi ringkasan berdasarkan draft laporan Juli 2000
(www.bis.org) :

Prinsip 1 – Dewan bertanggung jawab untuk manajemen risiko dan pengendalian internal

Prinsip 2 – Manajemen senior mengindentifikasi, mengukur dan memantau risiko

pengendalian

Prinsip 3 – Fungsi audit internal adalah sebagai bagian dari pemantauan system
pengendalian internal yang sedang berlangsung dan prosedur penilaian modal
bank, karena memberikan penilaian yang independen mengenai kecukupan dan
kepatuhan pada kebijakan dan prosedur yang ditetapkan bank. Seperti itulah
fungsi audit internal membantu organisasi dalam pelaksanaan tanggung jawab
mereka.

Prinsip 4 – Audit internal di bank harus menjadi fungsi permanen

Prinsip 5 – Departemen audit internal bank harus independen dari kegiatan yang diaudit

Prinsip 6 – Piagam audit menjamin kedudukan dan otoritas departemen audit internal
dalam bank.
Prinsip 7 – Departemen audit internal harus objektif dan tidak memihak, yang berari harus
berada dalam posisi untuk melaksanakan tugasnya bebas dari bias dan
interfensi.

Prinsip 8 – Kompetensi professional dari setiap auditor internal dan departemen audit
internal secara keseluruhan sangat penting untuk berjalannya fungsi audit
internal bank.

Prinsip 9 – Setiap aktivitas dan setiap entitas bank harus berada dalam ruang lingkup audit
internal.

Prinsip 10 – Dalam kerangka proses penilaian modal internal bank, departemen audit
internal bank harus secara teratur melakukan tinjauan independen terhadap
system pengukuran untuk menilai berbagai risiko yang dihadapi oleh bank,
system yang dikembangkan oleh bank untuk menghubungkan risiko dengan
tingkat modal bank, dan metode yang ditetapkan untuk pemenuhan
pemantauan dengan modal internal kebijakan.

Prinsip 11 – Audit internal termasuk menyusun rencana audit, memeriksa dan memilai
informasi yang tersedia, mengkomunikasikan hasil, dan menindaklanjuti
rekomendasi dan masalah.

Prinsip 12 – Kepada departemen audit internal harus bertanggung jawab untuk memastikan
bahwa departemen sesuai dengan prinsip-prinsip audit internal.

Prinsip 13 – Direksi harus memastikan bahwa manajemen senior menetapkan suatu system
pengendalian internal dan prosedur penilaian modal dan meninjaunya setahun
sekali. Minimal setahun sekali, manajemen senior harus melapor kepada
direksi di ruang lingkup dan kinerja system pengendalian internal dan prosedur
penilaian modal. Pengawasan bank dapat mengevalusi pekerjaan departemen
audit internal dan jika memuaskan dapat mengandalkannya untuk
mengidentifikasi bidang-bidang risiko potensial.

Prinsip 14 – Otoritas pengawas harus berkonsultasi secara berkala dengan auditor

internal bank untuk membahas area risiko yang diidentifikasi dan tindakan
yang diambil. Pada saat yang sama, luasnya kolaborasi antara departemen
audit internal bank dan auditor eksternal bank juga mungkin didiskusikan.
 Prinsip 15 – Pengawas didorong untuk mengatur diskusi secara teratur tentang masalah
kebijakan secara bersama-sama dengan kepala auditor internal bank dibawah
pengawasan mereka.

Prinsip 16 – Otoritas pengawas harus mendorong konsultasi antara auditor internal dan
eksternal untuk menjalin kerjasama mereka seefisien dan seefektif mungkin.

Prinsip 17 – Pekerjaan yang dilakukan untuk otoritas pengawasan bank oleh auditor
eksternal harus memiliki dasar hukum atau kontrak. Setiap tugas yang
diberikan oleh otoritas pengawas ke auditor eksternal harus melengkapi
pekerjaan audit rutinnya dan harus berada didalam kompetensi dirinya.

Prinsip 18 – Kerja sama antara supervisor, auditor eksternal dan auditor internal
bertujuan untuk membuat kontribusi semua pihak terkait menjadi lebih
efisien dan efektif untuk fungsi pengawasan. Kerja sama dapat didasarkan
pada rapat pengawasan berkala antara auditor internal dan eksternal.

Turnbull dalam Audit Internal

Laporan ini memberikan lebih banyak dukungan untuk fungsi audit internal dan
paragraph 42 sampai dengan 47 berikut ini berisikan ketentuan audit internal :

 Paragraf 42 : ketentuan D.2.2 kode yang menyatakan bahwa perusahaan yang tidak
memiliki fungsi audit internal harus meninjau dari waktu ke waktu kebutuhan
mengenai hal tersebut.
 Paragraf 43 : kebutuhan akan fungsi audit internal akan bervariasi tergantung pada
faktor spesifik perusahaan.
 Paragraf 44 : dengan tidak adanya fungsi audit internal, manajemen perlu menetapkan
proses pengawasan lain untuk meyakinkan dirinya sendiri dan dewan bahwa system
pengendalian internal berfungsi seperti sebagaimana yang dimaksudkan.
 Paragraf 45 : ketika melakukan penilaian atas kebutuhan akan fungsi audit internal,
dewan harus juga mempertimbangkan apakah ada tren atau faktor saat ini yang
relevan dengan kegiatan perusahaan, pasar, atau aspek lain dari lingkungan
eksternalnya, yang telah meningkat atau yang sedang diharapkan meningkat, dan
risiko yang dihadapi oleh perusahaan.
  Paragraf 46 : Perusahaan yang memiliki fungsi audit internal, dewan harus setiap
tahun meninjau ruang lingkup kerjanya, otoritas dan sumber daya dengan
memperhatikan faktor-faktor tersebut.
 Paragraf 47 : Jika perusahaan tidak memiliki fungsi audit internal dan dewan belum
melakukan peninjauan untuk kebutuhan tersebut, aturan pencatatan mengharuskan
dewan untuk mengungkapkan fakta-fakta ini.

King Report

The Original King Report dari Afrika Selatan juga memberikan audit interna peran kunci
dalam pengaturan tata kelola perusahaan :

4.1 Audit Internal

4.1.1 Perusahaan harus memiliki fungsi audit internal yang efektif yang memiliki rasa
saling menghormati dan kerja sama dari dewan dan manajemen.

4.1.2 Konsisten dengan definisi audit internal dari Auditor Internal (’IIA’) dalam
piagam audit internal yang disetujui oleh dewan, tujuan, wewenang dan tanggung
jawab kegiatan audit internal harus ditetapkan secara formal.

4.1.3 IIA telah secara ringkas menetapkan peran dan fungsi audit internal dalam
standarnya untuk praktek profesional audit internal, termasuk kode etik dan definisi
audit internal yang sepenuhnya didukung oleh King Committee

4.1.4 Audit internal harus melaporkan pada tingkat perusahaan yang

memungkinkannya untuk sepenuhnya mencapai tanggung jawabnya.

4.1.5 Audit internal harus melaporkan pada semua rapat komite audit

4.1.6 Penunjukan atau pemberhentian kepala audit internal harus dengan

persetujuan komite audit

4.1.7 Jika fungsi audit eksternal dan internal dilakukan oleh kantor akuntan yang
sama, komite audit dan dewan harus meyakinkan diri bahwa adanya pemisahan yang
cukup antara dua fungsi untuk memastikan independensi mereka
tidak terganggu.
 4.2 Ruang Lingkup Audit Internal

4.2.1 Audit internal adalah asurans yang independen, obyektif dan kegiatan
konsultasi untuk menambah nilai dan meningkatkan operasi perusahaan. Ini
membantu perusahaan mencapai tujuannya dengan membawa pendekatan yang
sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas proses
manajemen risiko, kontrol dan tata kelola.

4.2.2 Fungsi audit internal yang efektif harus menyediakan: jaminan bahwa
proses manajemen cukup untuk mengidentifikasi dan memantau risiko signifikan;
konfirmasi pengoperasian yang efektif dari sistem pengendalian internal yang
telah ditetapkan; proses yang kredibel untuk umpan balik yang efektif tentang
manajemen risiko dan jaminan; dan konfirmasi objektif bahwa dewan menerima
jaminan kualitas yang benar dan informasi dari manajemen dan bahwa informasi
ini dapat dipercaya.

4.2.3 Rencana audit internal harus didasarkan pada penilaian risiko serta isu-isu
disorot oleh komite audit dan manajemen senior. Penilaian risiko proses harus
bersifat berkelanjutan untuk mengidentifikasi tidak hanya residual atau yang ada
tetapi risiko yang muncul dan harus dilakukan secara formal setidaknya setiap
tahun, tetapi lebih sering dalam organisasi yang kompleks.

4.2.4 Komite audit harus menyetujui rencana audit internal.

4.2.5 Fungsi audit internal harus berkoordinasi dengan internal dan eksternal
lainnya
penyedia jaminan untuk memastikan cakupan keuangan, operasional dan
kontrol kepatuhan dan untuk meminimalkan duplikasi usaha.

2.9 The Link to Risk Management and Internal Control

Peran audit internal adalah menggabungkan antara manajemen risiko, internal, dan
proses tata kelola.

Kode Tata Kelola Perusahaan : ini pada dasarnya berisikan kode, panduan, peraturan, dan
standar, terlepas dari masalah keluarga, mencakup sebagian besar organisasi yang lebih besar.
Struktur Perusahaan: struktur tata kelola dan proses yang termasuk semua pengaturan untuk
memastikan kepatuhan pada kode pemerintahan. Ini termasuk, pengaturan ruang rapat,
pemisahan peran kursi CEO, kode etik, komite audit, NED, audit internal dan eksternal dan
sebagainya.

Pengaturan Pengungkapan: Hal-hal yang harus dimasukkan dalam laporan tahunan

termasuk akun yang telah diaudit, laporan audit eksternal, catatan untuk akun, laporan direksi,
dan tinjauan operasional. Ini juga termasuk pengungkapan tentang kepatuhan dengan kode tata
kelola perusahaan, pengaturan manajemen risiko dan pernyataan tentang pengendalian
internal.

Kerangka Pengendalian Internal: semua organisasi yang besar harus mengadopsi kerangka
pengendalian yang menetapkan visi dari pengendaliannya. Ini menyediakan jalan untuk
pengendalian lingkungan, bagaimana orang-orang berhubungan dengan satu sama lain dan
berkomunikasi, struktur perusahaan dan proses tata kelola yang disebutkan di atas.

Manajemen Risiko: dalam konteks kerangka pengendalian, organisasi harus menggunakan

proses identifikasi, menilai, dan mengelola risiko.

Pengendalian Internal: setelah menilai risiko, harus dikelola sesuai dengan strategi
manajemen risiko yang telah ditetapkan. Salah satu komponen utama dari strategi adalah
pengendalian intenal secara tepat yang digunakan untuk memitigasi tingkat risiko yang tidak
dapat diterima.

Strategi dan Tinjauan Perusahaan: strategi untuk mengelola risiko dan memastikan
pekerjaan masuk dalam strategi keseluruhan yang mendorong organisasi mencapai tujuannya.
Seluruh proses harus diarahkan, dinilai, ditinjau dan diperbaiki bersama dengan sistem
pengukuran kinerja formal.

2.10 Reporting on Internal Controls

Adrian Cadbury mengatakan bahwa tata kelola perusahaan adalah tentang cara
organisasi diarahkan dan dikendalikan. Laporan tahunan yang diterbitkan perusahaan sektor
publik harus memasukan pernyataan pengendalian internal. Pernyataan ini merupakan susunan
sistem, proses, dan hubungan yang ditetapkan dalam organisasi. Jika organisasi dapat
mengatasi semua risiko yang diketahui maka sistem pengendalian internal perusahaan baik.
Daftar ini didasarkan pada model pengendalian COSO (lihat Bab 4) dan mencakup bidang-
bidang berikut:

1. Penilaian risiko
2. Mengontrol lingkungan dan mengontrol aktivitas
3. Informasi dan komunikasi
4. Pemantauan

Sistem pengendalian internal didasarkan pada kerangka informasi manajemen reguler dan
prosedur administratif. Unsur-unsur kunci dari sistem pengendalian keuangan internal adalah:

1. persiapan rencana strategis tiga tahun

2. rencana regional dan departemen
3. indikator kinerja yang mengukur target keuangan dan lainnya
4. menetapkan kebijakan keuangan
5. prosedur pengambilan keputusan
6. sistem penganggaran yang komprehensif
7. perbandingan antara hasil aktual dengan anggaran yang disetujui

Namun sistem semacam itu dirancang untuk mengelola daripada menghilangkan risiko
kegagalan untuk mencapai tujuan bisnis dan dapat memberikan jaminan yang tidak mutlak
mutlak terhadap salah saji material atau kerugian.

Audit Internal di Tata Kelola

Oleh Dan Swanson, pada Juni 1999 Institut Audit Internal menyatakan bahwa audit
internal harus dibawa pada manajemen risiko perusahaan, pengendalian internal, dan proses
pemerintahan.

Dapatkah Mengaudit Tata Kelola?

Tata kelola ini bertujuan untuk membantu perusahaan mencapai tujuannya dan
bertanggung jawab terhadap pemegang saham. Definisi tata kelola organisasi yang sering
digunakan berasal dari forum pasar demokratis yang berbasis di Paris, Organisasi untuk
Kerjasama dan Pengembangan Ekonomi (OECD): '' Tata kelola perusahaan melibatkan
serangkaian hubungan antara manajemen perusahaan, dewannya, pemegang saham, dan
pemangku kepentingan lainnya. Tata kelola perusahaan juga menyediakan struktur yang
melaluinya tujuan perusahaan ditetapkan, dan sarana untuk mencapai tujuan dan memantau
kinerja tersebut ditentukan. “

Komponen tata kelola audit internal dapat memberikan jaminan atau konsultasi layanan
termasuk:

1. Struktur dewan, tujuan, dan dinamika

2. Fungsi dewan komite
3. Manual kebijakan dewan
4. Proses untuk menjaga kesadaran akan persyaratan tata kelola
5. Pendidikan dan pelatihan dewan
6. Penetapan akuntabilitas dan manajemen kinerja yang tepat
7. Kelengkapan kebijakan etika dan kode etik
8. Komunikasi dan penerimaan kebijakan etika dan kode etik
9. Evaluasi dan kompensasi manajemen
10. Proses rekruitmen untuk manajemen senior dan anggota dewan
11. Pelatihan karyawan
12. Penilaian-diri pemerintahan
13. Perbandingan dengan kode tata kelola atau praktik terbaik
14. Komunikasi eksternal

Auditor internal beroperasi dalam dua kapasitas terkait tata kelola. Pertama, auditor
memberikan penilaian yang independen dan obyektif tentang kesesuaian struktur tata kelola
perusahaan dan efektivitas operasi spesifik kegiatan pemerintahan. Kedua, mereka bertindak
sebagai katalis untuk perubahan, memberi nasihat atau menganjurkan perbaikan untuk
meningkatkan struktur dan praktik tata kelola organisasi. Jadi audit internal merupakan pilar
dari tata kelola organisasi yang efektif. Ketika audit internal konsultasi dengan CEO, audit
internal dapat memberikan rekomendasi untuk komite pengawasan organisasi utama dalam
menghadapi persyaratan tata kelola yang muncul didalam organisasi.

Cara mengaudit transaksi keuangan yang telah diproses adalah Tinjau otorisasi yang tepat,
menilai bukti pendukung untuk ketepatan transaksi, uji ketepatan dan kelengkapan keuangan
melaporkan, dan kemudian mengkomunikasikan temuan Anda kepada manajemen. Dalam
mengaudit tata kelola harus memastikan area yang dipilih untuk ditinjau memiliki potensi besar
untuk perbaikan.suatu ketika juga audit intenal harus fokus tentang memberikan saran
mengenai struktur terbaik dan praktik yang baik untuk dipertimbangkan. Jadi ketika tata kelola
sudah terstruktur dan beroperasi lebih efektif, audit internal kemungkinan akan fokus pada
mengidentifikasi peluang peningkatan lebih lanjut dan menilai pengendalian kinerja dan
praktik utama.
 BAB 3
MENGELOLA RISIKO

Pengantar

Audit internal adalah kegiatan asurans dan konsultasi independen yang objektif yang
dirancang untuk menambah nilai dan meningkatkan kegiatan operasional organisasi. Hal ini
membantu organisasi mencapai tujuannya dengan membawa pendekatan yang sistematis dan
pendekatan yang disiplin untuk mengevaluasi dan meningkatkan kefektifan manajemen risiko
dan proses tata kelola.

Kita perlu memahami risiko dan menghargai pentingnya manajemen risiko terhadap suatu
organisasi. Terobosan dalam risiko telah berdampak pada internal pekerjaan auditor dan akun
penting dari langkah ini menjadi fase baru audit internal diberikan pada tahun 1998 oleh David
McNamee dan Georges Selim, yang mendefinisikan tiga tahap dalam pengembangan audit
internal:

1. Menghitung dan mengamati

2. Sistem pengendaliann internal
3. Mengaudit proses bisnis dengan fokus pada risiko

Penekanan pada manajemen risiko sekarang mendorong banyak organisasi yang lebih
besar, bukan sebagai pelaporan persyaratan tetapi sebagai alat bisnis yang kuat yang,
digunakan dengan benar, meningkatkan kinerja.

Brilliant dalam Internal Audit Magazine mengelompokkan risiko kedalam beberapa judul,
yaitu :

 Memahami produk bisnis

 Mengetahui tempat dan kebiasaan pasar
 Memeriksa proses risiko bisnis
 Perilaku manusia
 Kualitas manajemen
 Perubahan lingkungan
3.1 Apa itu risiko?

Kata “risk” berarti “to dare”. Dalam hal ini, risiko adalah sebuah pilihan dibandingkan
sebuah takdir. Tindakan yang berani kita ambil, tergantung dari seberapa bebasnya kita
membuat sebuah pilihan.

Konsep stewardship mendukung usaha tata kelola perusahaan untuk mencari risiko
terhadap bisnis dan mengatasinya, bila diperlukan. Peter L. Bernstein menyarankan
“kapasitas untuk mengelola risiko dan keinginan untuk mengambil risiko dan membuat
pilihan yang melihat ke masa depan adalah elemen kunci dari energy yang mendorong
kemajuan system ekonomi”.

Risiko muncul dari adanya ketidakpastian dan pengendalian yang didasarkan pada
pengurangan ketidakpastian ini mungkin saja diperlukan. HM Treasury mendefinisikan
risiko sebagai ketidakpastian hasil dalam berbagai pengungkapan yang timbul dari
kombinasi dampak dan kemungkinan peristiwa potensial. Sementara Kamus IIA,
mendefinisikan risiko sebagai ketidakpastian dari suatu peristiwa yang terjadi dan dapat
berdampak pada pencapaian tujuan.

Berikut ini adalah model pertama yang dikembangkan untuk mempertimbangkan

risiko dan manajemen risiko :

Risiko yang ada disekitar kita mungkin saja membawa dampak bagi keberadaan
kita dan sumbernya dapat berasal dari cara yang tidak terduga.
3.2 Tantangan Risiko
Pengendalian adalah cara untuk meminimalisir risiko dan ketidakpastian.Risiko tidak
memiliki bentuk yang nyata kecuali kita menghubungkannya dengan arah kita sendiri atau
apa yang kita coba capai. Inilah yang disebut dengan risiko untuk mencapai tujuan yang
mempengaruhi kita, karena mengurangi fokus pada kesuksesan dan menghentikan kita
mencapai hasil yang diinginkan. Berikut ini adalah model yang menggambarkan :

Konsep lain yang perlu dipertimbangkan adalah risiko dalam konteks pencapaian tujuan
yang memiliki kelebihan dan kelemahan. Sehingga dalam model selanjutnya disebut
dengan ancaman dan peluang.
3.3 Manajemen Risiko dan Risiko Residual
Manajemen risiko adalah proses dinamis untuk mengambil semua langkah yang wajar
untuk mencari tahu dan mengatasi risiko yang berdampak pada tujuan. Sumber daya dan
proses organisasi diselaraskan untuk menangani risiko yang telah diidentifikasi. Berikut
ini adalah standar manajemen proyek untuk panduan tentang manfaat manajemen risiko :

• Bisnis dan perencanaan proyek yang lebih realistis

• tindakan dilaksanakan tepat waktu agar efektif
• kepastian yang lebih besar untuk mencapai tujuan bisnis dan tujuan proyek
• apresiasi, dan kesiapan untuk mengeksploitasi, semua peluang menguntungkan
• meningkatkan kontrol kerugian
• meningkatkan kendali proyek dan biaya bisnis
• peningkatan fleksibilitas sebagai hasil dari memahami semua opsi dan risiko yang
terkait
• lebih sedikit kejutan mahal melalui perencanaan kontingensi yang efektif dan
transparan.

Saat melakukan penijauan atas laporan sepanjang tahun, dewan harus :

• mempertimbangkan apa risiko yang signifikan dan menilai bagaimana mereka

telah diidentifikasi, dievaluasi dan dikelola;
• menilai keefektifan sistem pengendalian internal terkait dalam mengelola risiko
yang signifikan, dengan memperhatikan, setiap kegagalan atau kelemahan
signifikan dalam pengendalian internal yang telah dilaporkan.
• mempertimbangkan apakah tindakan yang perlu diambil segera diambil untuk
mengatasi setiap kegagalan yang signifikan atau kelemahan; dan
• mempertimbangkan apakah temuan menunjukkan perlunya pemantauan sistem
yang lebih luas pengendalian internal.

Melalui model dibawah ini terangkum tahapan manajemen risiko, yaitu :

1. Identification
 2. Assesment
3. Management
4. Review

3.4 Mitigasi Melalui Pengendalian

Manajemen risiko adalah bagian yang penting dari siklus risiko. Kerangka kerja
pengendalian internal terdiri dari semua pengaturan tersebut dan proses yang mendorong
organisasi untuk mencapai tujuan. Cara pengendalian sesuai dengan manajemen risiko
dijelaskan dalam British Standard tentang manajemen risiko :

Mereka yang mengelola risiko harus memprioritaskan perubahan pada pengendalian

dengan mempertimbangkan dampak pada kegiatan lain dan ketersediaan sumber daya.
Perubahan pengendalian yang dipilih harus dialokasikan untuk menanggapi respon dan
jadwal untuk penerapannya harus dipersiapkan. Kemajuan implementasi perubahan
pengendalan harus dipantau dan implementasinya harus didokumentasikan.

Memantau Kinerja Pengendalian

Setelah perubahan pengendalian telah diimplementasikan dan memungkinkan untuk

mengumpulkan data pada risiko residual yang sebenarnya, maka tingkat risiko residual
harus dinilai. Proses ini harus diulangi sampai tingkat risiko residu berada dalam risk
appetite dan mengerjar perubahan pengendalian lebih lanjut tampaknya tidak bermanfaat.
Organisasi perlu memantau dan menguji pengendaliannya untuk memastikan :

 Mereka memiliki pemilik yang bernama

  Mereka didefinisikan, dikomunikasikan dan dipahami
 Implementasinya tidak memperkenalkan risiko tambahan yang tidak dapat diterima
 Mereka beroperasi sebagaimana rancangannya, masing-masing adalah berharga, dan
secara kolektif mereka mengatur tingkat risikonya yang disetujui dan dapat diterima.
 Mereka tetap hemat biaya, dan
 Dimana terdapat kekurangan dalam pelaksanaan atau operasi pengendalian dapat
diidentifikasi
 Implikasi kekurangan pengendalian yang tidak diperbaiki ditetapkan dan opsi untuk
resolusi dapat diidentifikasi.
 Mereka dilaporkan sehingga konsekuensi untuk profil risiko dapat dinilai, dan
 Resolusi kekurangan pengendalian direncanakan dan dilaksanakan.

Berikut ini adalah 10 langkah yang telah dikembangkan untuk mengatasu risiko yang
telah dinilai dampak dan kemungkinannya. Masing-masing dari 10 respon (5T dan 5C)
diberi nomor dan dapat ditempatkan didalam bagian yang sesudai dari dampak
kemungkinan.

Berikut ini adalah penjelasan dari masing-masing respon :

1. Terminate
Pada posisi ini terdapat risiko yang besar dan biaya yang harus dikorbankan untuk
penahanan sangat mahal, kita harus mempertimbangkan apakah kegiatan operasional
harus terus dilaksanakan atau tidak.
2. Controls
Pada posisi ini, kontrol atau pengendalian yang lebih baik merupakan satu senjata
utama untuk menanggulangi risiko.

3. Transfer
Pada posisi ini, risiko dinilai berdampak tinggi tetapi dengan kemungkinan yang
rendah sehingga dimungkinkan untuk mengadopsi strategi penyebaran risiko.
Namun, risiko kemungkinan akan sulit untuk ditransfer karena semua pihak yang
terlibat ingin diberi kompensasi penuh terhadap dampak dari risiko.

4. Contingencies
Kontijensi berfokus pada dampak yang mempengaruhi kelanjutan bisnis, sehingga
dapat ditetapkan pengendalian untuk pencegahan, sehingga masih terdapat
kemungkinan bahwa risiko dapat terwujud.

5. Take more
Take more merupakan satu dimensi dari strategi manajemen risiko yang berasar dari
sisi atas sudut pandang risiko. Dampak kemungkinan menunjukkan operasi yang
terletak di dibawah atau rendah tidak berarti semua baik-baik saja.

6. Communicate
Hal yang sering terlewatkan adalah strategi untuk mengkomunikasikan risiko kepada
pemegang kepentingan dan membuat mereka sadar bahwa hal-hal tertentu merusak
kemampuan organisasi untuk memastikan keberhasilan.

7. Tolerate
Dalam hal ini penilaian tidak akan menimbulkan ancaman. Sikap ini juga dapat
berhubungan dengan risiko yang tinggi dimana kita benar-benar tidak memiliki
pilihan dan menerima apa yang ada didepan kita.

8. Commission research
Risiko adalah berkisar pada ketidakpastian mengenai masa depan. Sistem yang lebih
maju akan memungkinkan untuk mencari tahu lebih banyak risiko dengan melakukan
penelitian lebih lanjut.
9. Tell someone
Risiko yang tinggi menciptakan perlambatan, hal tersebut dapat diselesaikan oleh
pihak luar yang berpartisipasi dalam manajemen risiko.

10. Check compliance

Memeriksa kepatuhan merupakan senjata terakhir dalam gudang respon risiko yang
sering diabaikan. Fokusnya adalah pada area mana pengendalian yang sangat penting
untuk mengurangi risiko yang signifikan dan memastikan bahwa mereka benar-benar
bekerja sebagaimana yang dimaksud.

Berikut ini adalah keputusan membuat dan memungkinkan proses pengambilan risiko :

 Apa risikonya disini? (identifikasi resiko)

 Apa yang dapat dilakukan terhadap hasil yang diinginkan? ? (evaluasi risiko -
besarnya)
 Seberapa besar kemungkinan terjadinya? (evaluasi risiko – probabilitas)
 apakah manfaatnya lebih besar daripada risikonya? (analisis risiko / manfaat)
 Bisakah kita melakukan apa pun untuk mengurangi risiko? (pengurangan risiko)
 memiliki sesuatu yang terjadi untuk mengubah risiko (pemantauan risiko)
 rencana apa yang dapat kita terapkan jika risiko itu terjadi? (Kontingensi / layanan
perencanaan kontinuitas)
 Asuransi apa yang dapat kita beli untuk mengurangi risiko atau dapatkah kita
mengontrakkan risiko ini? (transfer risiko)
 ketentuan keuangan apa yang harus kita pegang untuk risiko primer atau sisa
(pendanaan risiko).
3.5 Risk Registers and Appetites

Register risiko bertindak sebagai sarana untuk menangkap semua penilaian dan
keputusan yang dibuat sehubungan dengan risiko yang teridentifikasi. Selain itu, register dapat
membentuk bagian dari proses jaminan di mana mereka dapat digunakan sebagai bukti
aktivitas penahanan risiko, yang mendukung pernyataan pengendalian internal (SIC).

Risk appetite mendefinisikan bagaimana kita melihat risiko residual, setelah kita
mengatasinya melalui strategi yang tepat, dan apakah itu dapat diterima atau tidak, yaitu risiko
yang dapat diterima karena berdiri atau kita perlu melakukan lebih banyak untuk menahannya,
atau mungkin mengeksploitasi area di mana risiko terlalu rendah?

Konsep risk appetite (atau toleransi) sangat sulit untuk diajak berkeliling. Posisi yang
kontras adalah bahwa dewan menetapkan tingkat toleransi yang jelas dan memberi tahu semua
orang di dalam organisasi; atau bahwa orang diberdayakan untuk memperoleh tingkat mereka
sendiri berdasarkan sekitar tanggung jawab yang ditetapkan. Akuntabilitas ini berarti orang-
orang yang didefinisikan bertanggung jawab untuk mendapatkan hal-hal yang benar dan juga
harus menjelaskan di mana ini belum terjadi dan ada yang salah.

Jika suatu organisasi mendapatkan toleransi risiko yang salah, maka pemangku
kepentingan utama mungkin salah memahami sejauh mana investasi mereka tidak aman, dan
sebaliknya, di mana toleransi risiko perusahaan rendah, pengembalian investasi mungkin juga
terkendali.

Profil risiko memberikan gambaran keseluruhan risiko di seluruh organisasi, di dalam

unit organisasi atau untuk area yang ditentukan. Profil risiko harus menyampaikan sifat dan
tingkat risiko yang dihadapi organisasi, dampak dan kemungkinan insiden risiko pada
organisasi dan pemangku kepentingannya, dan efektivitas pengendalian yang ada untuk
mengelola risiko. Ini dapat menyajikan ikhtisar atau ringkasan dari dokumentasi risiko rinci
atau menunjukkan detail lengkap, mana yang paling tepat. Baik selera risiko dan profil risiko
harus dipantau oleh Dewan (atau yang setara) dan secara resmi ditinjau sebagai bagian dari
strategi dan proses perencanaan organisasi. Ini harus mempertimbangkan apakah risk appetite
organisasi tetap tepat untuk menyampaikan tujuan organisasi dalam kaitannya dengan driver
dan kendala internal dan eksternal.

3.6 Kebijakan Risiko

Tiga faktor kebijakan risiko, yaitu :

Dewan Sponsor

Di mana tidak ada anggota dewan yang mengendalikan proses manajemen risiko, ia
akan cenderung gagal. Dewan membuat pernyataan pada sistem pengendalian internal dalam
laporan tahunan dan dewan yang melaporkan bahwa sistem ini telah ditinjau.
People Buy-In

Masalah lain dengan banyak sistem manajemen risiko adalah bahwa mereka tidak
berarti apa-apa bagi orang-orang di bawah level manajemen menengah. Mereka dilihat sebagai
inisiatif manajemen lain yang 'dilakukan' untuk karyawan bersama dengan banyak alat dan
teknik lain untuk meningkatkan kinerja dan menurunkan biaya. Ada lima tingkat untuk menilai
sejauh mana karyawan didorong dan diakui untuk mengidentifikasi risiko dan peluang dan
untuk mengidentifikasi risiko yang tidak dikelola :

• Level 1: Tingkat skeptisisme yang tinggi ada di dalam organisasi. Staf merasakan pesan
campuran tentang toleransi risiko. Manajemen tidak menghargai kontribusi karyawan
terhadap manajemen risiko.
• Level 2: Manajemen berkonsultasi dengan staf dan memungkinkan mereka untuk
berpartisipasi dalam inisiatif manajemen risiko. Kontribusi staf untuk mengelola risiko
diakui secara ad hoc. Manajemen risiko dipertimbangkan dalam penghargaan dan sanksi.
• Level 3: Lingkungan kerja mendukung pendekatan proaktif untuk mengelola risiko.
Informasi risiko dibagikan. Rasa kerja tim yang kuat ada di seluruh organisasi.
• Level 4: Sistem pengakuan dan penghargaan mendorong staf untuk mengelola risiko dan
memanfaatkan peluang. Manajemen berkomitmen untuk belajar dari hasil positif dan
negatif.
• Level 5: Manajemen mendorong karyawan untuk mengidentifikasi tantangan dan peluang
baru, serta risiko yang tidak dikelola dengan baik.35
Risiko Publik

Kerangka kerja yang mencakup pengajaran atau kesadaran risiko sebagai berikut :

• Pada tahap kunci 1 - siswa harus diajarkan aturan untuk, dan cara-cara, menjaga keamanan,
termasuk keselamatan jalan dasar, dan tentang orang-orang yang dapat membantu mereka
tetap aman.
• Pada tahap kunci 2 - siswa harus diajarkan untuk mengenali risiko yang berbeda dalam
situasi yang berbeda dan kemudian memutuskan bagaimana berperilaku secara
bertanggung jawab, termasuk penggunaan jalan yang masuk akal. Murid harus diajarkan
tentang peraturan sekolah tentang kesehatan dan keselamatan, prosedur bantuan darurat
dasar dan di mana untuk mendapatkan bantuan.
• Pada tahap kunci 3 - siswa harus diajarkan untuk mengenali dan mengelola risiko dan
membuat pilihan yang lebih aman tentang gaya hidup sehat, lingkungan dan perjalanan
yang berbeda.

Chief Risk Officer

berikut adalah peran CRO :

• menerjemahkan visi dewan tentang manajemen risiko;

• membantu mengembangkan dan menerapkan kebijakan risiko korporat;
• memastikan orang-orang membeli yang disebutkan sebelumnya;
• memberikan pelatihan dan acara penyadaran jika sesuai;
• membantu menanggapi persyaratan dari regulator yang berdampak pada sistem
manajemen risiko;
• membangun pendekatan strategis untuk manajemen risiko di seluruh organisasi dengan
program, pendekatan yang tepat, alat dan pengaturan pelaporan;
• memastikan bahwa bisnis merespons dengan baik terhadap perubahan dan tantangan yang
menciptakan risiko baru secara berkelanjutan;
• membangun sistem pelaporan risiko dari para manajer di organisasi yang dapat digunakan
untuk memberikan jaminan yang mendukung peninjauan kembali dewan pengendalian
internal;
• membantu memfasilitasi latihan dan program manajemen risiko;
• menjadi pusat keunggulan dalam manajemen risiko dan terus mengembangkan
infrastruktur dukungan on-line, berdasarkan teknologi terbaru yang dapat digunakan oleh
semua bagian organisasi.
• membantu mengoordinasikan kegiatan manajemen risiko seperti kesehatan dan
keselamatan, keamanan, asuransi, kualitas produk, masalah lingkungan, pemulihan
bencana, tim kepatuhan dan proyek serta pengadaan;
• memberikan saran tentang isu-isu sensitif seperti persepsi toleransi risiko dan konsistensi
pesan di berbagai bagian organisasi;
• berupaya menerapkan manajemen risiko perusahaan sebagai bagian terpadu dari proses
yang ada seperti pengambilan keputusan, akuntabilitas, dan manajemen kinerja.

Kebijakan Risiko

Kebijakan manajemen risiko organisasi dapat meliputi:

• Pemerintahan, menguraikan bagaimana manajemen risiko diatur;

• Ruang lingkup kebijakan, yang menjelaskan tujuan kebijakan dan siapa sasarannya;
menjelaskan prinsip-prinsip tingkat tinggi dan manfaat penerapan manajemen risiko;
menetapkan tujuan, termasuk persyaratan hukum dan peraturan, dan apa yang ingin
dicapai; dan memberikan penjelasan tentang hubungan dengan kebijakan lain;
• Penerapan kebijakan, menetapkan kepada siapa dan untuk apa kebijakan itu berlaku;
• Proses manajemen risiko, memberikan gambaran tingkat tinggi dan deskripsi proses
manajemen risiko yang diadopsi oleh organisasi;
• Risk appetite, menguraikan risk appetite, thresholds dan prosedur eskalasi organisasi;
• Melaporkan, menjelaskan tujuan, frekuensi dan cakupan pelaporan;
• Peran, akuntabilitas dan tanggung jawab, menggambarkan peran tingkat tinggi,
akuntabilitas dan tanggung jawab terkait dengan manajemen risiko; dan
• Variasi dan dispensasi, yang menyatakan apakah variasi atau dispensasi dari kebijakan
diizinkan dan, jika diizinkan, menggambarkan proses untuk permintaan ini.42

3.7 Manajemen Risiko Perusahaan-lebar

Manajemen risiko perusahaan-lebar atau ERM hanyalah perpanjangan dari manajemen

risiko di seluruh organisasi secara terintegrasi. Hal ini berbeda dengan pendekatan lama di
mana spesialispockets proses khusus seperti perencanaan kontingensi dinilai risiko tetapi hanya
pada tingkat lokal untuk proses yang bersangkutan. Jim Deloach, Pemimpin Global Risiko
Strategis dan Perusahaan.
 Model ini didasarkan pada siklus manajemen sederhana dengan misi yang
diterjemahkan ke dalam strategi, yang ketika diimplementasikan berkaitan dengan ukuran
kinerja yang digunakan untuk memantau kemajuan strategi yang diadopsi dan tindakan yang
diambil untuk ditinjau dan disesuaikan. Ada lima fase pengembangan untuk penilaian risiko
dalam siklus seperti yang baru saja dijelaskan. Masing-masing dari lima fase dicatat sebagai
berikut:

1. Tidak ada penilaian risiko yang dilakukan dan siklus manajemen strategis tidak
memperhitungkan identifikasi formal dan penilaian risiko.
2. Di sini penilaian risiko adalah acara tahunan yang merupakan latihan terpisah, yang
dihapus dari strategi perusahaan.
3. Fase tiga tempat penilaian risiko di dalam siklus manajemen strategis sehingga ketika
strategi ditinjau kembali sepanjang tahun atau ketika ada perubahan besar dalam arah,
 penilaian risiko kunci juga ditangani. Banyak organisasi berada pada fase ini, di mana
penilaian risiko merupakan aspek terpisah tetapi komponen dari strategi pengembangan.
4. Fase ini menempatkan penilaian risiko tepat di dalam hati perusahaan organisasi. Ini
mendorong cara tujuan ditetapkan, kerangka strategis, masalah kinerja dan pemantauan
dan pengambilan keputusan. Ini melibatkan perubahan budaya menuju secara formal
mengatasi risiko sebagai bagian dari kehidupan bisnis. Di sini, semua keputusan kunci,
mengubah program dan mendasari proyek dan perubahan sumber daya berasal dari
pertimbangan risiko naik dan turun.
5. Fase terakhir menjatuhkan istilah 'risiko' dan itu menghilang sama sekali. Penilaian risiko
begitu tenggelam dalam budaya organisasi yang menjadi bagian implisit dari sistem nilai
perusahaan dan pribadi bagi setiap orang yang terlibat dengan organisasi. Tidak ada lagi
kebutuhan untuk membicarakan tentang manajemen risiko dan daftar risiko karena hal itu
terjadi secara implisit. Kebijakan tersebut dapat berjalan sepanjang baris berikut: 'kami
tidak lagi menyebutnya manajemen risiko, nilai kami hanya mengatakan bahwa orang-
orang kami menjaga bisnis dengan baik atas nama pemangku kepentingan kami!'

Fitur utama dari model di atas adalah bahwa beberapa organisasi dalam bisnis berisiko
tinggi seperti derivatif sudah berada di fase lima. Tetapi untuk tujuan pelaporan tata kelola
perusahaan, mereka harus memformalkan pengaturan mereka dengan merancang sistem
manajemen risiko, menunjukkan bahwa itu berfungsi dengan baik dan kemudian perlahan-
lahan menempatkannya kembali ke dalam infrastruktur, seperti mesin kapal, diam-diam
berdenyut tak terlihat di latar belakang karena menggerakkan kapal maju.

Pengalaman Pemerintah

Tanggung jawab untuk menangani risiko harus terletak pada pihak-pihak yang paling
tepat untuk menghadapinya. Ini hanya dapat dinilai berdasarkan kasus per kasus, tetapi kriteria
termasuk:

• Kompetensi - siapa yang memiliki keterampilan dan pengalaman? Dan / atau dapat
merekrut dan mempertahankan orang yang tepat?
• Kapasitas - apakah kapasitas ada? Bisakah itu dikembangkan?
• Kepentingan umum - apakah ada cukup jaminan bahwa kepentingan publik akan
dilindungi?
• Nilai untuk uang - yang akan menawarkan tradeoff terbaik antara biaya dan manfaat.
• Manajemen - apakah pengaturannya dapat dikelola secara memadai?
• Subsidiaritas - keputusan operasional sering kali paling baik dilakukan oleh mereka yang
paling dekat dengan pemberian layanan.

Mengintegrasikan Resiko

Di masa lalu, risiko dianggap dalam isolasi tetapi ERM berusaha untuk memiliki risiko
yang dipertimbangkan di seluruh organisasi bersama dengan penentuan bagaimana mereka
cocok bersama. Buklet IIA Research Foundation tentang Tata Kelola Perusahaan dan Dewan:
Apa yang Bekerja Paling baik mengembangkan banyak tema yang berhubungan dengan ERM
dan mendokumentasikan satu komentar dari direktur perusahaan bahwa 'Dewan kami tidak
berurusan dengan risiko secara sistematis, luas dan tidak menangani seluruh semesta risiko
yang terkait dengan strategi, budaya, dan orang-orang.

Kebijakan manajemen risiko harus sesuai dengan kebijakan manajemen kinerja dan
setiap status risiko harus mendorong berbagai jenis tindakan sebagai tanggapan terhadap
eksposur risiko yang diidentifikasi bersama, misalnya:

Eksposur risiko tinggi - laporan tingkat dewan yang mendesak dan pemantauan
berkelanjutan.

Paparan risiko utama - keterlibatan direktur - tinjauan cepat.

Paparan risiko yang signifikan - intervensi manajer dan ringkasan briefing kepada direktur.

Pemaparan risiko moderat - praktik manajemen dasar diterapkan.

Eksposur risiko rendah - tidak ada tindakan khusus.

Sepele - tinjau apakah dapat menghapus sumber daya dari pemantauan.

Dengan cara ini, dewan dan manajemen puncak mungkin memiliki pandangan tentang
risiko di seluruh organisasi dan bagaimana penanganannya. Lihat bagian tentang risk appetite
karena ini akan berdampak pada cara risiko ditinjau dan diprioritaskan. Mungkin diperlukan
prosedur validasi untuk memastikan bahwa setiap daftar risiko valid dan ini adalah sesuatu
yang akan ditangani oleh CRO. Perhatikan bahwa ada beberapa auditor internal yang
menganggap validasi praktik manajemen risiko ini sebagai cara yang berguna untuk
menerapkan sumber daya audit.
Kategori Risiko

Model Australia / Selandia Baru (AS / NZ 4360: 1999) mengidentifikasi delapan

kategori risiko:

1. hubungan komersial dan hukum

2. keadaan ekonomi
3. perilaku manusia
4. peristiwa alam
5. keadaan politik
6. masalah teknologi dan teknis
7. kegiatan manajemen dan control
8. kegiatan individu.

Laporan Kantor Audit Nasional, Mendukung Inovasi: Mengelola Risiko di Departemen

Pemerintah, menyebutkan risiko yang paling sering diidentifikasi oleh departemen:

• resiko keuangan
• risiko proyek
• risiko kepatuhan
• reputasi - risiko terhadap
• kehilangan peluang (misalnya mengeksploitasi solusi IT).

Majalah Auditor Internal telah memasukkan artikel tentang 'Pengkategorian risiko', yang
diedit oleh James Roth dan Donald Espersen. Kategori risiko yang dicakup meliputi:

• .ASET - investasi / risiko kredit, risiko pihak lawan, penipuan / penyalahgunaan, modal
intelektual, informasi sensitif.
• OPERASIONAL - kualitas proses / layanan, inefisiensi, gangguan bisnis, aliansi / mitra
strategis.
• TEKNOLOGI INFORMASI - gangguan bisnis, informasi / kualitas data, keusangan.
• REGULASI - peraturan, hukum yang berlaku, risiko kontrak, tata kelola.
• MARKET - risiko suku bunga, likuiditas, valuta asing, kecukupan modal.
• STRATEGIS - pelanggan / pemangku kepentingan, persaingan / media, ekonomi, tekanan
untuk memenuhi sasaran / sumber daya, koordinasi / komunikasi.

Panduan Manajemen Risiko Strategis dari Departemen Keuangan telah mengadopsi

serangkaian kategori yang berbeda untuk mencakup bidang-bidang berikut:
• EKSTERNAL - infrastruktur, ekonomi, hukum dan peraturan, lingkungan, politik, pasar,
tindakan Tuhan.
• Keuangan - anggaran, penipuan atau pencurian, dapat diasuransikan, investasi modal,
kewajiban.
• AKTIVITAS - kebijakan, operasional, informasi, reputasi, transferable, teknologi, proyek,
inovasi.
• SDM - personil, kesehatan dan keselamatan.

Kategori risiko CIPFA dipecah menjadi mnemonic, APRICOT, yang berarti:

• ASET - bangunan / isi / material

• ORANG - sistem keamanan pribadi / kerja yang aman
• REPUTASI - liputan media yang buruk
• INFORMASI
• KONTINUITAS OPERASI
• TARGET - kegagalan untuk memenuhi.45

Perkembangan Utama

Ketika mempertimbangkan kategori risiko di luar lini bisnis yang sebenarnya, kami
dapat mencatat beberapa perkembangan utama untuk risiko eksternal termasuk:

1. Tugas perawatan
2. E-commerce
3. Penipuan
4. Reputasi perusahaan
5. MIS
6. Mengkomunikasikan risiko

3.8 Kontrol Penilaian Diri

Model delapan-tahap berguna dalam menilai di mana organisasi berdiri sebelum

memulai peran konsultan audit, karena input yang diperlukan akan bervariasi tergantung pada
tahap organisasi saat ini. Membuat para manajer dan staf bekerja sama dalam lokakarya dan
meminta mereka untuk mengidentifikasi tujuan, risiko, dan kontrol mereka (atau strategi risiko)
berkali-kali jatuh di wajahnya. Karena strategi yang salah telah diterapkan pada saat yang salah
dan organisasi belum melalui tahap pengembangan. Setiap tahap membutuhkan driver yang
berbeda:
• Tahap satu - kepentingan umum: membangun minat dan memfokuskannya ke dalam
dorongan pro-organisasi untuk mendapatkan tim spesialis yang berbeda berbicara tentang
pendekatan mereka terhadap manajemen risiko.
• Tahap dua - gemuruh riset: kembangkan basis data panduan praktik terbaik dan cari tahu
apa yang dilakukan orang lain di sektor bisnis. Buat daftar hal-hal yang harus ditangani
dalam merumuskan dan menerapkan kebijakan risiko perusahaan.
• Tahap tiga - orang yang bertanggung jawab: menentukan peran dan tanggung jawab
masing-masing, khususnya juara untuk penyebab yang dapat menentukan arah untuk
organisasi.
• Tahap empat - kepentingan manajemen puncak: amankan sponsor di dewan yang dapat
memastikan manajemen risiko duduk dengan kuat dalam agenda perusahaan. Salah satu
caranya adalah untuk mendapatkan dewan (dan komite audit) untuk melaksanakan
penilaian mereka sendiri untuk mencapai sepuluh risiko teratas untuk memulai proses.
• Tahap lima - seminar kesadaran: yang paling penting adalah mengajak pemain kunci di
sekitar organisasi bersama dalam serangkaian acara untuk memberikan pemahaman,
mempromosikan buy-in dan memastikan setiap manajer menerima bahwa mereka
memiliki tanggung jawab yang jelas dan langsung untuk mengelola risiko di area mereka.
tanggung jawab.
• Tahap enam - pembangunan infrastruktur: banyak dari hal ini akan berputar di sekitar
membangun informasi yang sesuai sistem yang mengkategorikan dan menangkap kegiatan
risiko ke dalam format pelaporan jaminan formal. Kegiatan risiko yang pasti harus
diputuskan dan apakah kegiatan ini mencakup seluruh organisasi atau hanya area-area
dengan profil tinggi.
• Tahap tujuh - latihan risiko: di sini organisasi perlu melakukan survei dan / atau lokakarya
yang difasilitasi dengan cara yang paling sesuai dengan struktur dan budaya bisnis.
• Tahap delapan - terintegrasi: banyak dari ini akan didasarkan pada pendefinisian peran dan
kompetensi CRO atau yang setara dan memastikan bahwa proses penilaian risiko ditinjau
kembali dan diperbarui secara reguler dan kapan saja perubahan berdampak pada berbagai
profil risiko.

Masalah yang dihadapi beberapa organisasi adalah mereka memulai proses delapan tahap
tanpa pemahaman yang jelas tentang tahap pengembangan dan target. Akibatnya, banyak yang
terjebak pada tahap awal dan menulis semuanya sebagai awal yang salah. CRSA hanya benar-
benar berfungsi di mana organisasi telah tiba pada tahap tujuh. CRSA juga dibahas dalam Bab
5 tentang pendekatan audit.

3.9 Manajemen Risiko tertanam

Kami sekarang sampai di puncak praktik terbaik manajemen risiko, 'manajemen risiko
tertanam' yang banyak dicari. GAMBAR 3.15 Dimulai dengan kotak hitam pertama,
tambahan ini dijelaskan di bawah ini:

ERM / CRSA Sebagaimana dibahas di atas, harus ada proses yang memastikan risiko
dipahami, diidentifikasi dan dikelola di tingkat akar rumput idealnya melalui bentuk program
penilaian risiko pengendalian diri. Sementara itu, harus ada proses lebih lanjut untuk
memastikan penilaian risiko dilakukan di seluruh bagian-bagian kunci, jika tidak semua, dari
organisasi dan bahwa ia didorong dari atas dan turun, melintasi dan di seluruh tingkat
manajemen. CRO akan membantu mengoordinasikan upaya-upaya ini.

SIC Upaya-upaya risiko dan memastikan pengendalian harus dimasukkan ke dalam SIC yang
harus dipublikasikan oleh setiap organisasi besar. Masukan ke SIC tahunan harus datang dari
sistem pelaporan jaminan yang sesuai (mungkin berkisar pada daftar risiko lokal dan agregat).

Pemangku Kepentingan Organisasi harus memiliki proses formal untuk berkomunikasi

dengan pemangku kepentingan mengenai upaya sistem manajemen risiko dan informasi apa
pun yang memberi nilai kepada berbagai pihak yang berkepentingan. Sistem manajemen risiko
harus membahas konsep toleransi risiko dan memperjelas bidang apa yang kemungkinan
menimbulkan ancaman bagi organisasi, atau masyarakat umum jika diperlukan dan sejauh
mana strategi dan target kinerja mungkin sepenuhnya tercapai. Banyak penggunaan dapat
dilakukan dari situs web Internet untuk mengkomunikasikan risiko secara publik. Departemen
Lord Chancellor memiliki akun situs web Kerangka Manajemen Risiko untuk tahun 2002 dan
di bawah 'komunikasi' menyatakan bahwa:

Waktu Model risiko didasarkan pada melakukan lebih banyak untuk meneliti, menganalisis
dan mengatasi risiko yang berdampak pada organisasi dan memastikan ada transparansi dan
kompetensi dalam cara risiko ini ditangani. Tugas itu menciptakan tantangan dan memberikan
pertimbangan tambahan bagi dewan, manajemen senior dan menengah dan tim kerja, serta
operasi akar rumput. Manajemen risiko yang efektif sebagian bergantung pada waktu yang
tersedia. Mengumpulkan orang untuk seminar kesadaran dan mengajak mereka ke dalam tim
untuk menilai risiko operasional mereka membutuhkan waktu. Mengerjakan logistik untuk
tenaga kerja untuk bertemu di mana orang-orang tersebar di seluruh negeri dan berkomunikasi
melalui sistem e-mail dan intranet perusahaan hampir tidak mungkin. Dalam contoh ini,
diperlukan waktu untuk menemukan solusi di mana lokakarya risiko dapat diatur dengan
perwakilan pekerja terpilih dan mungkin orang lain yang harus dilibatkan, daripada mencoba
memasukkan semua orang ke dalam lokakarya ini. Atau untuk mendasarkan latihan di sekitar
proses umum di mana anggota dari setiap lokasi bergabung dengan lokakarya untuk menilai
risiko yang melekat dalam proses yang bersangkutan. Kuesioner dapat digunakan sebagai
permulaan di mana sulit untuk mengumpulkan orang-orang, dan mungkin menggunakan
kelompok keluar pada konferensi staf berikutnya daripada mencoba untuk mengatur acara
terpisah. Pertemuan tim dan staf dapat digunakan untuk memulai kembali proses penilaian
risiko sebagai pengakuan atas kurangnya waktu. Pendekatan terbaik adalah menentukan
manfaat manajemen risiko dan kemudian memberi ruang untuk melakukan latihan risiko. Di
mana kita harus lebih dekat untuk menanamkan risiko ke dalam proses perusahaan, itu
mungkin hanya masalah memastikan tugas-tugas dasar seperti perencanaan, penetapan target,
restrukturisasi perusahaan, pengambilan keputusan kunci, manajemen kinerja, perencanaan
proyek, desain prosedur, usaha baru, peluang bermitra , produk baru dan sebagainya hanya
disetujui ketika penilaian risiko formal telah dilakukan dan dicatat.

Biaya Faktor ini terkait dengan waktu. Itu menghabiskan biaya untuk mengimplementasikan
ide-ide baru bahkan ketika kita membangun ide-ide ini ke dalam sistem yang ada. Keahlian
eksternal mungkin diperlukan pada hari-hari awal pembentukan manajemen risiko untuk
memastikan ide dapat dipraktekkan. Sistem informasi dapat diperbarui untuk membangun
faktor risiko dan menangkap hasil dari setiap latihan yang relevan. Ketika pendekatan CRSA
diadopsi, kita perlu memesan akomodasi dan layanan pendukung seperti sistem pemungutan
suara elektronik (jika digunakan) dan fasilitator yang baik serta sistem pencatatan. Dukungan
tingkat dewan untuk manajemen risiko harus disesuaikan dengan anggaran yang didelegasikan
dengan tepat, idealnya terletak dengan CRO. Kebijakan tanpa pendanaan pasti yang melekat
pada mereka cenderung berakhir sebagai dokumen kertas tanpa nilai nyata.

Nilai Cara terbaik untuk menetapkan manajemen risiko adalah dengan menghindari hanya
menyampaikan seperangkat peraturan dalam bentuk hal-hal yang harus dilakukan untuk
memenuhi persyaratan kebijakan. Lebih baik untuk memiliki tujuan kebutuhan untuk
menanamkan penerimaan bahwa manajemen risiko merupakan aspek penting dari bisnis dan
harus menjadi bagian dari nilai-nilai yang orang-orang dalam organisasi berlangganan.
Keputusan harus diambil tanpa terburu-buru pergi ke perairan yang tidak ditandai atau
menahan dan menolak semua perubahan yang disarankan, tetapi keputusan harus dibuat setelah
melakukan penilaian formal risiko utama dan bersama dengan strategi untuk menangani risiko
yang tidak dapat diterima. Ini lebih tentang cara orang berperilaku di tempat kerja dan
mencapai keseimbangan antara kecerobohan dan stagnasi. Dengan kata lain, sistem nilai perlu
mengenali tanggung jawab dan tanggung jawab setiap orang serta kebutuhan untuk meningkat
ke depan dengan cara yang inovatif.

Embed Bagian terakhir dari model jatuh dari semua komponen lain dan terdiri dari konsep
garis bawah menanamkan manajemen risiko ke dalam dan di dalam organisasi. Sebagian besar
poin dalam menanamkan manajemen risiko sudah tercakup dan hanya tersisa untuk
memberikan ilustrasi grafis dari program pesawat ulang alik Amerika untuk menggambarkan
pentingnya budaya yang berfokus pada risiko untuk memastikan kontrol melakukan apa yang
harus mereka lakukan:

3.10 Peran Audit Internal dalam Manajemen Risiko

Kegiatan audit internal harus mengevaluasi efektivitas dan berkontribusi pada peningkatan
proses manajemen risiko. Interpretasi: Menentukan apakah proses manajemen risiko efektif
adalah penilaian yang dihasilkan dari penilaian auditor internal bahwa:

• Tujuan organisasi mendukung dan menyelaraskan dengan misi organisasi;

• Risiko signifikan diidentifikasi dan dinilai;
• Respons risiko yang sesuai dipilih yang menyelaraskan risiko dengan risk appetite
organisasi; dan
• Informasi risiko yang relevan ditangkap dan dikomunikasikan secara tepat waktu di
seluruh organisasi, memungkinkan staf, manajemen, dan dewan untuk melaksanakan
tanggung jawab mereka.

Proses manajemen risiko dimonitor melalui kegiatan manajemen yang sedang berlangsung,
evaluasi terpisah, atau keduanya.

2120.A1 - Kegiatan audit internal harus mengevaluasi eksposur risiko yang berkaitan dengan
tata kelola organisasi, operasi, dan sistem informasi mengenai:

• Keandalan dan integritas informasi keuangan dan operasional.

• Efektivitas dan efisiensi operasi.
• Menjaga aset; dan
• Kepatuhan dengan hukum, peraturan, dan kontrak.

Keterlibatan auditor internal dalam menilai risiko atau mengidentifikasi kontrol termasuk:

• Fasilitator memungkinkan dan membimbing manajer dan staf melalui proses ...
• Anggota tim yang merupakan bagian dari kelompok yang lebih luas ...
• Analis risiko dan kontrol yang menyediakan manajer dengan saran ahli ...
• Membuktikan alat dan teknik yang digunakan oleh audit internal untuk menganalisis
risiko dan kontrol.
• Menjadi pusat keahlian untuk mengelola risiko.

Menentukan apakah proses manajemen risiko efektif adalah penilaian yang dihasilkan dari
penilaian auditor internal bahwa:

• Sasaran organisasi mendukung dan sejajar dengan misi organisasi.

• Risiko signifikan diidentifikasi dan dinilai.
• Respons risiko yang sesuai dipilih yang menyelaraskan risiko dengan risk appetite
organisasi.
• Informasi risiko yang relevan ditangkap dan dikomunikasikan secara tepat waktu di
seluruh organisasi,
• memungkinkan staf, manajemen, dan dewan untuk melaksanakan tanggung jawab mereka.

Peran audit dalam manajemen resiko :

1. Manajemen risiko adalah tanggung jawab utama manajemen senior dan dewan. Untuk
mencapai tujuan bisnisnya, manajemen memastikan bahwa proses manajemen risiko
 berjalan dan berfungsi. Dewan memiliki peran pengawasan untuk menentukan bahwa
proses manajemen risiko yang tepat sudah ada dan bahwa proses ini memadai dan
efektif. Dalam peran ini, mereka dapat mengarahkan kegiatan audit internal untuk
membantu mereka dengan memeriksa, mengevaluasi, melaporkan, dan / atau
merekomendasikan perbaikan pada kecukupan dan efektivitas proses risiko
manajemen.
2. Manajemen dan dewan bertanggung jawab atas manajemen risiko dan proses kontrol
organisasi mereka. Namun, auditor internal yang bertindak dalam peran konsultan
dapat membantu organisasi dalam mengidentifikasi, mengevaluasi, dan menerapkan
metodologi manajemen risiko dan kontrol untuk mengatasi risiko tersebut.
3. Dalam situasi di mana organisasi tidak memiliki proses manajemen risiko formal, CAE
secara resmi membahas dengan manajemen dan dewan kewajiban mereka untuk
memahami, mengelola dan memantau risiko dalam organisasi dan kebutuhan untuk
memuaskan diri sendiri bahwa ada proses yang beroperasi di dalam organisasi, bahkan
jika informal, yang memberikan tingkat visibilitas yang sesuai ke dalam risiko utama
dan bagaimana mereka dikelola dan dipantau.
4. Pemahaman tentang manajemen senior dan harapan dewan terhadap aktivitas audit
internal dalam proses manajemen risiko organisasi. Pemahaman ini kemudian
dikodifikasikan dalam piagam kegiatan audit internal dan dewan. Tanggung jawab audit
internal harus dikoordinasikan antara semua kelompok dan individu dalam proses
manajemen risiko organisasi. Peran aktivitas audit internal dalam proses manajemen
risiko suatu organisasi dapat berubah dari waktu ke waktu dan dapat mencakup:
• Tanpa peran.
• Mengaudit proses manajemen risiko sebagai bagian dari rencana audit internal.
• Dukungan dan keterlibatan aktif dan berkelanjutan dalam proses manajemen
risiko seperti partisipasi dalam komite pengawasan, kegiatan pemantauan, dan
pelaporan status.
• Mengelola dan mengoordinasi proses manajemen risiko.
5. Pada akhirnya, adalah peran manajemen senior dan dewan untuk menentukan peran
audit internal dalam proses manajemen risiko. Pandangan mereka tentang peran audit
internal kemungkinan besar akan ditentukan oleh faktor-faktor seperti budaya
organisasi, kemampuan staf audit internal dan kondisi lokal dan kebiasaan negara.
Namun, mengambil tanggung jawab manajemen terkait proses manajemen risiko dan
 potensi ancaman terhadap independensi aktivitas audit internal memerlukan diskusi dan
persetujuan dewan penuh.

2110 - Pemerintahan

Kegiatan audit internal harus menilai dan membuat rekomendasi yang tepat untuk
meningkatkan proses tata kelola dalam pencapaiannya dengan tujuan berikut:

• Mempromosikan etika dan nilai yang sesuai di dalam organisasi;

• Memastikan manajemen kinerja dan akuntabilitas organisasi yang efektif;
• Mengkomunikasikan informasi risiko dan kontrol ke area yang sesuai dari organisasi;
dan
• Mengkoordinasikan kegiatan dan mengkomunikasikan informasi di antara dewan,
auditor eksternal dan internal, dan manajemen.

2110.A1 - Kegiatan audit internal harus mengevaluasi desain, penerapan, dan efektivitas
tujuan, program, dan kegiatan terkait etika organisasi.

2110.A2 - Kegiatan audit internal harus menilai apakah tata kelola teknologi informasi dari
organisasi menopang dan mendukung strategi dan tujuan organisasi.

2110.C1 - Berkonsultasi dengan tujuan keterlibatan harus konsisten dengan keseluruhan nilai
dan tujuan organisasi.

Sebelum kita melalui model Layanan Jaminan dan Konsultasi, dua poin penting perlu dibuat.
Pertama, ulasan lebih dapat dipercaya jika reviewer tidak memihak. Kedua, nilai tambah berarti
memberikan kontribusi keahlian khusus untuk mempromosikan kesuksesan perusahaan.
Ketika sebuah organisasi perlu mendapatkan sistem manajemen risiko dan berjalan, dan
melihat auditor untuk membantu pengaturan, sulit bagi auditor yang sama untuk kemudian
memberikan jaminan yang tidak memihak pada sistem yang sama ini. Pada pandangan
pertama, kedua konsep itu tidak kompatibel. Namun demikian, berbagai cara bahwa
ketidakkonsistenan ini dapat dikelola. Model yang kami gunakan memiliki tujuh pendekatan:

1. Pendekatan tinjauan audit standar diadopsi.

2. Ini serupa dengan pendekatan satu, dengan penambahan saran dan panduan ad hoc yang
disediakan berdasarkan permintaan.
3. Pendekatan tiga mengambil langkah lebih jauh dan auditor internal mulai terlibat dalam
meningkatkan kesadaran.
 4. Tingkat berikutnya adalah di mana audit internal memfasilitasi lokakarya CSA dan
mengambil pesan risiko ke akar rumput di seluruh organisasi.
5. Tingkat lima berjalan sepanjang jalan.
6. Pendekatan level enam didasarkan pada pembentukan dua untaian terpisah ke layanan
audit internal.
7. Pendekatan terakhir adalah memainkan peran penuh dalam memulai dan
mengembangkan manajemen risiko sistematis di seluruh organisasi untuk membuat
proses berjalan.

Strategi dasar di atas dapat digunakan sebagai platform agar sesuai dengan layanan audit
internal ke dalam pengembangan manajemen risiko di seluruh organisasi. Pendekatan dan gaya
yang dipilih akan menjadi apa pun yang sesuai dengan organisasi dan tim audit yang
bersangkutan. Peran audit internal dalam meninjau manajemen risiko telah diakui dalam
standar Inggris dalam manajemen risiko:

Jika organisasi memiliki fungsi audit internal, ini mungkin bertanggung jawab untuk
menyediakan manajemen senior dengan jaminan independen tentang:

• Proses manajemen risiko, baik desain mereka dan seberapa baik mereka bekerja;
• Manajemen risiko utama, termasuk efektivitas kontrol dan tanggapan lain untuk ini;
dan
• Penilaian risiko dan pelaporan risiko dan status kontrol yang andal dan tepat.

Fungsi risiko dan audit internal organisasi dapat beroperasi secara independen. Mereka harus
berbagi informasi dan mengoordinasikan kegiatan mereka. Informasi yang dibagikan dapat
meliputi:

• Setiap rencana kegiatan tahunan setiap fungsi;

• Metode mengelola risiko secara efektif;
• Risiko utama;
• Masalah kontrol kunci;
• Output dari aktivitas dan audit proses manajemen risiko; dan
• Pelaporan dan informasi manajemen.